Grupo Lazarus lança jogo Blockchain para explorar o Chrome e roubar criptografia

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


Como analista de segurança cibernética experiente, com mais de duas décadas de experiência, devo dizer que este último relatório sobre o roubo de criptografia de US$ 3 bilhões do Grupo Lazarus é simplesmente de tirar o fôlego. Parece que os notórios hackers da Coreia do Norte se superaram mais uma vez, conseguindo explorar uma vulnerabilidade no navegador Google Chrome durante seis longos anos, drenando as carteiras digitais de vítimas inocentes através de um jogo blockchain enganoso.

Ontem, foi relatado que um notório grupo de hackers originário da Coreia do Norte conseguiu roubar aproximadamente US$ 3 bilhões em criptomoedas dos usuários, criando um jogo blockchain enganoso. De acordo com a Kaspersky Lab, o Grupo Lazarus explorou uma fraqueza significativa no navegador Google Chrome, permitindo-lhes esvaziar as carteiras digitais dos seus alvos.

Grupo Lazarus: roubo de criptografia de US$ 3 bilhões

Ao longo de um período de seis anos, de 2016 a 2022, foi relatado que hackers norte-coreanos realizaram um assalto furtivo, acumulando mais de US$ 3 bilhões em criptomoedas usando um videogame enganoso.

O roubo ocorrido ocorreu porque o Google não corrigiu um ponto fraco no navegador Chrome a tempo.

Durante uma investigação diferente, um investigador de blockchain descobriu evidências sugerindo que o Grupo Lazarus realizou aproximadamente 25 ataques cibernéticos, lavando com sucesso cerca de US$ 200 milhões em criptomoedas.

Além disso, descobriu-se que existe um grupo de programadores baseados na Coreia do Norte que estão envolvidos em empreendimentos de moeda digital bem conhecidos. Alega-se que esta equipe recebe um salário mensal substancial de aproximadamente quinhentos mil dólares.

O Plano de Jogo Duvidoso

Vasily Berdnikov e Boris Larin, especialistas da Kaspersky Labs, afirmaram que o Grupo Lazarus desenvolveu um jogo falsificado chamado DeTankZone ou DeTankWar, ​​que é centrado em Tokens Não Fungíveis (NFTs). O objetivo deste jogo é drenar as carteiras digitais de seus alvos desavisados.

Foi descoberto por analistas que os hackers exploraram uma fraqueza desconhecida (vulnerabilidade de dia zero) no navegador Google Chrome durante sua ação enganosa.

Berdnikov e Larin revelaram que os hackers enganaram os seus alvos apresentando um jogo falso, guiando-os posteriormente para um site prejudicial. Este site introduziu um tipo de malware, denominado Manuscript, nos computadores das vítimas.

Ao explorar o Manuscrito, os hackers contaminaram com sucesso a memória do Chrome, concedendo-lhes acesso às senhas dos usuários, chaves de autenticação e todas as outras informações necessárias para roubar clandestinamente a criptomoeda de suas vítimas inocentes.

12 Days To Solve The Issue

Em maio, os especialistas da Kaspersky Lab descobriram atividades do Grupo Lazarus. Sem demora, Berdnikov e Larin comunicaram este problema ao Google, permitindo-lhes resolver rapidamente a lacuna de segurança.

Mesmo assim, o Google foi pego de surpresa pela vulnerabilidade de dia zero, exigindo 12 dias completos para corrigir o problema.

Boris Larin, especialista líder em segurança da Kaspersky Lab, sugeriu que os recursos significativos dedicados a esta operação de hacking implicam que o grupo por trás dela nutre grandes ambições.

Larin observou que o que o grupo fez pode ter um impacto mais amplo do que se pensava anteriormente.

O Grupo Lazarus serve como um lembrete constante de que a luta contra os ataques cibernéticos persiste. As vulnerabilidades do Google Chrome ressaltam a importância de atualizar consistentemente os protocolos de segurança e ficar alerta a possíveis ameaças cibernéticas.

2024-10-25 08:41