I criminali informatici nordcoreani prendono di mira gli exchange di criptovalute brasiliani: rapporto di Google Cloud
Summary:
Il team di threat intelligence di Google Cloud rivela che gli aggressori informatici sostenuti dal governo nordcoreano prendono spesso di mira gli exchange di criptovalute e le società fintech brasiliane. Il famigerato gruppo di criminali informatici nordcoreani, Pukchong, è responsabile di diversi attacchi, manipolando le persone in cerca di lavoro per farle scaricare software dannoso. Allo stesso modo, le società di criptovalute sono state prese di mira da attacchi malware dirompenti condotti da GoPix e URSA. Inoltre, Trust Wallet e Kaspersky avvertono di nuovi exploit e varianti di malware che potrebbero compromettere il controllo degli utenti sui propri dispositivi.
Secondo il team di threat intelligence di Google Cloud, gli exchange di criptovalute e le attività fintech brasiliane sono attivamente perseguiti da aggressori informatici legati al governo nordcoreano. Nel loro rapporto pubblicato il 13 giugno, Google ha identificato una serie di tentativi di frode ed estorsione di persone e organizzazioni brasiliane. L'intelligence è stata fornita da Mandiant, una sussidiaria di Google Cloud.
Queste fazioni nordcoreane si concentrano principalmente sulle imprese crypto, tuttavia, hanno anche interessi nel settore aerospaziale e della difesa, nonché in entità governative. In confronto, i criminali informatici associati al governo cinese rivolgono i loro attacchi esclusivamente agli enti governativi brasiliani e al settore energetico.
Il rapporto rivela che un famigerato gruppo di criminali informatici nordcoreani, noto anche come UNC4899 o Pukchong, ha attirato le persone brasiliane in cerca di lavoro a scaricare software dannoso sui loro sistemi attraverso il mercato del lavoro. Questo progetto specifico prevedeva un'applicazione Python manipolata utilizzata per tracciare i prezzi delle criptovalute che avrebbe potuto quindi lanciare un payload di seconda fase da un dominio controllato da un utente malintenzionato, se fossero state soddisfatte determinate condizioni.
Anche le società di criptovalute in Brasile sono state prese di mira da attacchi malware altrettanto dirompenti condotti da GoPix e URSA. Per saperne di più su come rilevare il malware crittografico, consulta la guida completa di Cointelegraph.
Nelle notizie correlate, la società madre della Borsa di New York è stata multata di 10 milioni di dollari dalla SEC per non aver segnalato un attacco informatico.
Alla luce di questi attacchi transfrontalieri, Trust Wallet, un fornitore di portafogli crittografici, ha recentemente chiesto agli utenti di iPhone di disattivare iMessage. Ciò è dovuto a ciò che il provider ha definito "informazioni credibili" che alludono a un possibile exploit zero-day, un attacco che sfrutta una vulnerabilità di sicurezza non identificata o non gestita nel software o nel firmware del computer, in grado di dare agli hacker il controllo sui dispositivi mobili degli utenti.
Una variante di malware appena scoperta, chiamata "Durian", è stata identificata dalla società di sicurezza informatica Kaspersky, secondo quanto riferito, utilizzata dal gruppo di hacker nordcoreano Kimsuky per prendere di mira le società di criptovalute sudcoreane. Il malware "backdoor" all-in-one consente l'esecuzione di comandi, il download di file aggiuntivi e l'estrazione di dati, ha rivelato Kaspersky.
Inoltre, Andariel, un sottogruppo del famigerato consorzio di hacker nordcoreano Lazarus Group, è stato segnalato per aver utilizzato LazyLoad, suggerendo una possibile connessione tra Kimsuky e il Lazarus Group. Per un'analisi approfondita dei mezzi di sfruttamento preferiti dal Gruppo Lazarus, consulta il nostro recente articolo sulla rivista.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.