Cibercriminosos apoiados pelo Estado visam empresas e usuários brasileiros com malware e phishing.

O Google Cloud alerta que hackers norte-coreanos estão mirando exchanges de criptomoedas e empresas de fintech no Brasil. Esses ataques sofisticados usam malware e phishing para roubar dados, extorquir dinheiro e fraudar usuários.

Detalhes dos Ataques:

• Atores: Grupo APT norte-coreano Pukchong (UNC4899)
• Alvos: Exchanges de criptomoedas, empresas de fintech, indivíduos brasileiros
• Táticas:
• Malware: Trojans, GoPix, URSA
• Phishing: Campanhas patrocinadas pelo Estado
• Objetivos: Roubo de dados, extorsão, fraude

Como se Proteger:

• Esteja atento a e-mails e sites suspeitos.
• Nunca clique em links ou baixe arquivos de fontes desconhecidas.
• Use software antivírus e antimalware atualizado.
• Mantenha seus sistemas e aplicativos atualizados.
• Crie senhas fortes e exclusivas para cada conta.
• Ative a autenticação multifator (MFA) quando disponível.