Lazarus Group rouba dezenas de milhões de dólares de caixas eletrônicos

De acordo com a empresa de segurança cibernética Symantec, o grupo cibercriminoso Lazarus, relacionado ao malware WannaCry, utilizou trojans maliciosos para roubar dezenas de milhões de dólares de caixas eletrônicos na Ásia e na África.

Os terminais de serviços bancários tiveram o trojan Fastcash infectando seus servidores, o que fez com que os cibercriminosos do Lazarus pudessem retirar dinheiro por meio de solicitações fraudulentas de transações. Segundo a Symantec, outros eventos semelhantes ocorridos anteriormente por meio do FastCash atingiram servidores que executavam versões não suportadas do sistema operacional AIX, o que sugere que as vulnerabilidades exploradas pela quadrilha virtual já podem ter sido corrigidas por versões atualizadas.

O ciberataque faz com que a Symantec acredite que a atuação do grupo Lazarus, geralmente relacionado a atividades ilegais do governo da Coreia do Norte, está menos conectada à promoção dos valores da nação comandada por Kim Jong-un e mais interessada em roubar grana.

Uma das primeiras ações do Lazarus que colocou o grupo sob os holofotes foi a invasão do banco de dados da Sony Pictures, o que ocasionou o vazamento do filme The Interview, que se passa na Coreia do Norte. Os ciberataques do grupo passaram a visar o lucro financeiro depois disso, incluindo o roubo de US$ 81 milhões do Banco de Bangladesh, além dos 74 países que sofreram com o ransomware WannaCry, em maio de 2017.

Fonte: The Verge