![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-180592-6382ddabf160f-1.webp\")
<\/a><\/p>\n\n Os BeatleBoys est\u00e3o atualmente atacando bancos em mais de 30 pa\u00edses ao redor do mundo como parte de um esquema de assalto a banco em andamento na tentativa de roubar US$ 2 bilh\u00f5es, tuitou o US Cyber \u200b\u200b\u200b\u200bCommand.\n<\/p>\n
\n Pa\u00edses atacados pelo grupo\n<\/p>\n \n “Desde fevereiro de 2020, a Coreia do Norte retomou o trabalho direcionado com bancos em muitos pa\u00edses para iniciar transfer<\/a>\u00eancias internacionais de dinheiro fraudulentas e retiradas de dinheiro de caixas eletr\u00f4nicos. A recente recupera\u00e7\u00e3o segue uma calmaria na segmenta\u00e7\u00e3o banc\u00e1ria desde o final de 2019.\n <\/p>\n<\/blockquote>\n \n Em um ataque a caixas eletr\u00f4nicos, os hackers do BeagleBoyz conseguiram retirar dinheiro de caixas eletr\u00f4nicos operados por bancos em dezenas de pa\u00edses, incluindo os Estados Unidos.\n<\/p>\n \n Por exemplo, eles conseguiram roubar<\/a> US$ 81 milh\u00f5es do Banco de Bangladesh em 2016. Felizmente, o Federal Reserve Bank de Nova York conseguiu interromper a tentativa de transfer\u00eancia de US$ 1 bilh\u00e3o ap\u00f3s detectar anomalias nas instru\u00e7\u00f5es de transfer\u00eancia recebidas do Banco de Bangladesh.\n<\/p>\n \n Hackers mostraram como for\u00e7ar caixas eletr\u00f4nicos populares a emitir dinheiro e dados de clientes\n<\/p>\n \n Pesquisadores introduziram duas novas vulnerabilidades de dia zero em caixas eletr\u00f4nicos populares que permitem obter dados de clientes banc\u00e1rios, al\u00e9m de fazer o caixa eletr\u00f4nico “cuspir dinheiro”.\n<\/p>\n \n Os BeagleBoyz fazem parte do Bureau de Intelig\u00eancia Geral do governo norte-coreano e est\u00e3o ativos desde pelo menos 2014, roubando centenas de milh\u00f5es de bancos para financiar o regime do pa\u00eds.\n<\/p>\n \n O BeagleBoyz se sobrep\u00f5e a outros grupos monitorados por empresas de seguran\u00e7a<\/a> cibern\u00e9tica, incluindo APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) e Stardust Chollima (CrowdStrike).\n<\/p>\n \n Esquema do ataque BeagleBoyz\n<\/p>\n \n A BeagleBoyz usa uma variedade de ferramentas e m\u00e9todos para obter acesso \u00e0 rede de uma institui\u00e7\u00e3o financeira, estudar a topologia para descobrir os principais sistemas e monetizar seu acesso. A an\u00e1lise<\/a> t\u00e9cnica acima \u00e9 um am\u00e1lgama de muitos incidentes conhecidos, n\u00e3o os detalhes de uma \u00fanica opera\u00e7\u00e3o”, disseram as ag\u00eancias.\n<\/p>\n \n Os norte-coreanos foram observados usando uma ampla variedade de m\u00e9todos para obter acesso aos sistemas das v\u00edtimas, incluindo v\u00e1rias formas de phishing e engenharia social, de 2018 ao in\u00edcio de 2020.\n<\/p>\n \n Eles tamb\u00e9m podem ter usado os servi\u00e7os de grupos de hackers criminosos, como o TA505, para inicialmente obter acesso a institui\u00e7\u00f5es financeiras visadas e, v\u00e1rios meses depois, em alguns casos, realizar um ataque final aos sistemas banc\u00e1rios das v\u00edtimas.\n<\/p>\n<\/a><\/p>\n\n
<\/a><\/p>\n\n