Nova campanha do grupo Lazarus espalha malware indetectável via GitHub
Em 4 de março de 2025, uma nova ameaça cibernética veio à tona com a descoberta de uma campanha sofisticada do grupo Lazarus, conhecido por suas operações patrocinadas pelo governo norte-coreano. Desta vez, os hackers estão utilizando o GitHub, uma das maiores plataformas de desenvolvimento de software do mundo, para distribuir malware praticamente indetectável. A campanha, identificada por especialistas em segurança cibernética, visa comprometer sistemas de empresas de tecnologia, criptomoedas e desenvolvedores individuais, explorando a confiança depositada em repositórios de código aberto.
Como funciona o ataque
O grupo Lazarus, também conhecido como APT38 ou Hidden Cobra, emprega táticas de engenharia social para enganar suas vítimas. Segundo análises recentes, os hackers criam perfis falsos no GitHub, muitas vezes posando como desenvolvedores legítimos ou recrutadores. Esses perfis convidam usuários a colaborar em projetos que, à primeira vista, parecem inofensivos — como ferramentas de negociação de criptomoedas ou reprodutores de mídia. No entanto, os repositórios contêm dependências maliciosas de pacotes NPM que, ao serem baixadas, instalam malware nos dispositivos das vítimas.
O diferencial desta campanha está na capacidade do malware de escapar às ferramentas tradicionais de detecção. Ele utiliza técnicas avançadas de ofuscação e barreiras de execução, garantindo que o código malicioso só seja ativado no ambiente da vítima-alvo. Isso dificulta análises por pesquisadores de segurança, tornando o ataque particularmente perigoso para empresas que dependem de software de código aberto.
Alvos e impacto
Os principais alvos incluem setores como blockchain, criptomoedas, jogos online e segurança cibernética — áreas que o Lazarus já explorou anteriormente. Relatos indicam que a campanha pode ter comprometido dezenas de sistemas em sua fase inicial, com potencial para danos ainda maiores caso não seja contida. O GitHub já suspendeu contas e pacotes associados ao ataque, mas a disseminação rápida do malware levanta preocupações sobre a segurança de plataformas colaborativas.
O impacto financeiro e operacional para as vítimas pode ser devastador. Em ataques anteriores, o Lazarus foi responsável por roubos de criptomoedas na casa de bilhões de dólares, como o caso do Axie Infinity em 2022, que resultou em perdas de US$ 620 milhões. A nova campanha sugere que o grupo continua refinando suas técnicas para maximizar lucros e apoiar as ambições do regime norte-coreano.
Resposta do GitHub e recomendações
O GitHub respondeu rapidamente ao identificar a campanha, publicando alertas de segurança e uma lista de indicadores de comprometimento, como domínios e contas suspeitas. A plataforma enfatizou que seus sistemas não foram diretamente violados, mas sim explorados por meio de engenharia social. Especialistas recomendam que desenvolvedores verifiquem a legitimidade de convites para colaboração e evitem baixar repositórios de fontes não confiáveis. Além disso, o uso de ferramentas de segurança atualizadas e a análise de dependências de software são medidas cruciais para mitigar riscos.
Histórico do Lazarus e contexto global
O grupo Lazarus é notório por ataques de grande escala, como o WannaCry em 2017 e o roubo ao Banco Central de Bangladesh em 2016. Suas operações frequentemente combinam espionagem cibernética com crimes financeiros, financiando programas nucleares da Coreia do Norte. Esta nova campanha via GitHub reflete uma evolução em suas táticas, aproveitando a popularidade de plataformas de código aberto para alcançar um público mais amplo e diversificado.
No Japão, onde a adoção de tecnologias como blockchain está em alta, empresas e desenvolvedores devem redobrar a atenção. A colaboração com plataformas locais de cibersegurança pode ser uma vantagem para identificar e bloquear tais ameaças antes que causem danos significativos.
Por que isso importa?
A campanha do Lazarus no GitHub destaca uma vulnerabilidade crítica no ecossistema de desenvolvimento de software: a confiança implícita em plataformas colaborativas. Para empresas e usuários individuais, o incidente serve como um alerta sobre a necessidade de práticas de segurança mais rigorosas. Com o malware indetectável em jogo, os riscos de roubo de dados, interrupção de serviços e perdas financeiras nunca foram tão altos.
Conclusão
A nova campanha do grupo Lazarus via GitHub é um lembrete sombrio de como os cibercriminosos estão se adaptando a um mundo cada vez mais conectado. Com malware indetectável e táticas de engenharia social, o ataque representa um desafio para a comunidade tecnológica global. Ficar informado e adotar medidas preventivas é essencial para proteger sistemas e dados contra essa ameaça em evolução. No Japão e além, a vigilância será a chave para combater o Lazarus em 2025.
Fontes
TechRadar, The New York Times, Bleeping Computer, ESET Research, Microsoft Threat Intelligence, CISO Advisor, CoinTelegraph, GitHub Security Blog