Cibercriminosos norte-coreanos miram corretoras de criptomoedas brasileiras: relatório do Google Cloud
Summary:
A equipe de inteligência de ameaças do Google Cloud revela que os ciberatacantes apoiados pelo governo norte-coreano estão frequentemente visando as exchanges de criptomoedas e fintechs do Brasil. O notório grupo cibercriminoso norte-coreano, Pukchong, é responsável por vários ataques, manipulando candidatos a emprego para baixar software prejudicial. Da mesma forma, as empresas de criptomoedas foram alvo de ataques de malware disruptivos conduzidos pela GoPix e pela URSA. Além disso, a Trust Wallet e a Kaspersky alertam para novas explorações e variantes de malware que podem comprometer o controle dos usuários sobre seus dispositivos.
De acordo com a equipe de inteligência de ameaças do Google Cloud, as corretoras de criptomoedas e fintechs do Brasil estão sendo ativamente perseguidas por ciberatacantes ligados ao governo norte-coreano. Em seu relatório publicado em 13 de junho, o Google identificou uma série de esforços para fraudar e extorquir pessoas e organizações brasileiras. A informação foi fornecida pela Mandiant, subsidiária do Google Cloud.
Essas facções norte-coreanas se concentram principalmente em empresas de criptomoedas, no entanto, elas também têm interesses no setor aeroespacial e de defesa, bem como entidades governamentais. Em comparação, os cibercriminosos associados ao governo chinês direcionam seus ataques apenas aos órgãos do governo brasileiro e ao setor de energia.
O relatório revela que um notório grupo cibercriminoso norte-coreano, também conhecido como UNC4899 ou Pukchong, atraiu candidatos a emprego brasileiros para baixar softwares nocivos em seus sistemas por meio do mercado de trabalho. Este projeto específico envolveu um aplicativo Python manipulado usado para rastrear preços de criptomoedas que poderia então lançar uma carga útil de segundo estágio de um domínio controlado por invasores, caso certas condições fossem atendidas.
Empresas de criptomoedas no Brasil também foram alvo de ataques de malware igualmente disruptivos conduzidos pela GoPix e URSA. Para saber mais sobre como detectar malware criptográfico, consulte o guia abrangente do Cointelegraph.
Em notícias relacionadas, a empresa-mãe da Bolsa de Valores de Nova York foi multada em US$ 10 milhões pela SEC por não relatar um ataque cibernético.
À luz desses ataques transfronteiriços, a Trust Wallet, um provedor de carteira de criptomoedas, pediu recentemente aos usuários do iPhone que desativassem o iMessage. Isso se deve ao que o provedor chamou de "informações confiáveis", sugerindo uma possível exploração de dia zero, um ataque que aproveita uma vulnerabilidade de segurança não identificada ou não tratada em software ou firmware de computador, capaz de dar aos hackers controle sobre os dispositivos móveis dos usuários.
Uma variante de malware recém-descoberta, chamada "Durian", foi identificada pela empresa de segurança cibernética Kaspersky, supostamente sendo usada pelo grupo de hackers norte-coreano Kimsuky para atingir empresas de criptografia sul-coreanas. O malware "backdoor" tudo-em-um permite a execução de comandos, download de arquivos adicionais e extração de dados, revelou a Kaspersky.
Além disso, Andariel, um subgrupo do infame consórcio de hackers norte-coreano Lazarus Group, teria usado o LazyLoad, sugerindo uma possível conexão entre Kimsuky e o Lazarus Group. Para uma análise aprofundada dos meios de exploração preferidos do Grupo Lazarus, consulte nosso recente artigo na revista.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.