Lazarus Group: quem é, o que faz e como se proteger
Se você já ouviu falar de um hackers que parece estar sempre um passo à frente, provavelmente está se referindo ao Lazarus Group. Essa equipe de cibercriminosos, ligada ao governo da Coreia do Norte, aparece em manchetes quando grandes bancos, hospitais ou até mesmo governos são atingidos. Mas o que realmente faz esse grupo ser tão temido?
O Lazarus Group não nasceu do nada. Ele surgiu no final dos anos 2000, começando como um pequeno time de programadores que, liderados por militares norte-coreanos, recebeu recursos do Estado para financiar atividades ilícitas. O objetivo? Gerar receita para contornar sanções econômicas. Desde então, o grupo evoluiu e se especializou em ransomware, roubo de criptomoedas e espionagem industrial.
Os ataques mais famosos
Para entender o perigo, vale lembrar alguns dos maiores golpes do Lazarus:
- WannaCry (2017): o ransomware que parou hospitais, fábricas e transportes em dezenas de países. Mais de 200 mil computadores foram infectados.
- Ataque ao Banco da Bangladesh (2016): hackers tentaram drenar US$ 951 milhões usando o SWIFT. O banco conseguiu bloquear a maior parte, mas perdeu US$ 81 milhões.
- Roubo de criptomoedas (2019‑2022): o grupo invadiu exchanges como a Binance e roubou mais de US$ 600 milhões em moedas digitais.
Esses exemplos mostram que o Lazarus não tem limites de alvo nem de método. Eles combinam phishing, malware customizado e vulnerabilidades de software para infiltrar redes corporativas.
Como se defender?
Não dá para eliminar o risco, mas dá para reduzir bastante. Aqui vão três passos práticos que sua empresa pode colocar em prática agora:
- Mantenha tudo atualizado: patches de segurança são a primeira linha de defesa contra exploits que o Lazarus usa.
- Treine sua equipe: a maioria dos ataques começa com um e‑mail de phishing. Simule tentativas e mostre como identificar links suspeitos.
- Segmente a rede: se um computador for comprometido, a segmentação impede que o invasor se espalhe livremente.
Além disso, invista em backup offline e em soluções de detecção de comportamento anômalo. Quando um ransomware tenta criptografar arquivos, um backup recente pode salvar o dia.
Por fim, fique de olho em relatórios de inteligência de ameaças. Empresas como a Kaspersky ou a CrowdStrike divulgam indicadores de comprometimento (IOCs) específicos do Lazarus, facilitando a identificação precoce.
O Lazarus Group não vai desaparecer da noite para o dia, mas entender quem são, como operam e quais medidas simples você pode adotar já faz muita diferença. Mantenha seu time informado, revise suas políticas de segurança e não subestime o poder de um backup bem feito. Assim, você transforma um possível desastre em mais um item de lista resolvido.
fev
Bybit, a segunda maior exchange de criptomoedas por volume de negociação, sofreu um ataque em fevereiro de 2025, resultando no roubo de US$ 1,4 bilhão em Ethereum. O ataque envolveu phishing, e a Lazarus Group, da Coreia do Norte, é suspeita. Apesar do incidente, Bybit mantém a operação de outras carteiras seguras e saques normais. O caso levanta questões sobre vulnerabilidades nas carteiras frias e falhas regulatórias.
Leia MaisPesquisar
Categorias
- Esportes (89)
- Entretenimento (22)
- Política (13)
- Economia (9)
- Notícias (8)
- Cultura (6)
- Saúde (5)
- Esporte (4)
- Internacional (4)
- Tecnologia (3)
Postagem recente
