O grupo hacker norte-coreano Lazarus Group, financiado pelo regime de Pyongyang, reforçou sua posição como a maior ameaça cibernética internacional ao longo do último ano. Segundo relatório da empresa sul-coreana AhnLab, publicado em 26 de novembro, o Lazarus foi o grupo mais mencionado em análises de ataques entre outubro de 2024 e setembro de 2025, com 31 registros.

O relatório aponta que o grupo utilizou principalmente ataques de spear phishing, uma versão mais sofisticada do phishing tradicional, baseada em engenharia social e personalização das vítimas. Os e-mails maliciosos eram frequentemente disfarçados como “convites para palestras” ou “pedidos de entrevista”.

Essa técnica exige pesquisa prévia sobre o alvo, permitindo que os hackers roubem credenciais, instalem malware ou obtenham acesso a sistemas sensíveis com maior eficácia.

Lazarus é suspeito de grandes ataques no setor cripto

O grupo é apontado como o principal responsável por alguns dos maiores ataques recentes ao mercado de criptomoedas, incluindo:

• o hack de US$ 1,4 bilhão contra a Bybit, ocorrido em 21 de fevereiro;

• o ataque de US$ 30 milhões à exchange sul-coreana Upbit, registrado na última quinta-feira.

Além do Lazarus, outros grupos ligados ao regime norte-coreano também aparecem com destaque:

• Kimsuky — 27 menções;

• TA-RedAnt — 17 menções.

Os alvos desses grupos incluem empresas de cripto, instituições financeiras, infraestrutura de TI e organizações ligadas à defesa.

Como se proteger de ataques de spear phishing

AhnLab e a empresa de segurança Kaspersky recomendam práticas fundamentais para reduzir riscos:

Para empresas

• adotar defesa em múltiplas camadas;

• realizar auditorias de segurança regulares;

• manter softwares atualizados com patches recentes;

• treinar funcionários sobre vetores de ataque;

• monitorar anomalias de rede.

Para usuários comuns

• habilitar autenticação multifator ou biometria;

• verificar a procedência de e-mails via canais alternativos;

• evitar clicar em links ou anexos não verificados;

• não compartilhar informações pessoais em excesso;

• manter antivírus e sistemas de segurança atualizados;

• usar VPN para criptografar tráfego.

IA está tornando ataques mais sofisticados

O relatório alerta que a adoção de inteligência artificial por criminosos deve intensificar a sofisticação dos ataques nos próximos anos.

AhnLab destaca que agentes maliciosos já utilizam IA para:

• criar sites e e-mails de phishing praticamente indistinguíveis de comunicações reais;

• gerar códigos modificados para driblar sistemas de detecção;

• produzir deepfakes avançados, inclusive de voz e vídeo, para aumentar a eficácia do spear phishing.

Com a evolução das ferramentas, ataques poderão se tornar praticamente impossíveis de identificar sem mecanismos robustos de verificação digital — uma preocupação crescente para governos, empresas e usuários.

Fonte: AhnLab, Kaspersky, CoinGlass, análises públicas de cibersegurança.

🎓 Quer entender como proteger seu patrimônio e usar o Bitcoin de forma soberana?
Aproveite a Black Friday do curso Soberania Cripto, criado por André Costa, e aprenda tudo sobre blockchain, autocustódia, dolarização e liberdade financeira. 💰
Somente neste mês, por R$ 99. 👉 Acesse oandrecosta.com.br e garanta sua vaga antes que acabe.

📚 Quer entender como proteger seu patrimônio e aproveitar as oportunidades em tempos de incerteza?
👉 Participe da aula especial sobre o Paraguai, no dia 27 de novembro:
🔗 www.oandrecosta.com.br/paraguai