O hacker norte-coreano BlueNoroff tem como alvo empresas de criptografia com novo malware

Como analista de segurança cibernética experiente, com mais de duas décadas de experiência, já vi meu quinhão de ameaças cibernéticas, mas o último movimento da BlueNoroff é um novo ponto baixo, mesmo para eles. A operação Hidden Risk é uma aula magistral em engenharia social e furtividade, usando o fascínio da pesquisa de mercado criptográfico para atrair vítimas inocentes para uma armadilha.

O notório grupo de hackers norte-coreano conhecido como BlueNoroff mudou seu foco para empresas de criptomoedas, empregando uma nova variedade de malware projetado para se infiltrar em computadores Mac.

De acordo com as descobertas do SentinelLabs, uma ameaça cibernética chamada “Risco Oculto” se propaga através de múltiplas fases em documentos PDF. Esses cibercriminosos atraem suas vítimas com títulos de notícias fabricados e análises genuínas do mercado de criptomoedas, com o objetivo de enganar indivíduos e empresas que desconhecem o perigo.

Depois que o usuário baixa o documento PDF, um PDF falso aparentemente inofensivo é baixado e exibido, enquanto o software malicioso é baixado discretamente na área de trabalho do MacOS.

Este pacote de software malicioso inclui vários recursos que permitem que hackers obtenham secretamente controle sobre o computador de um alvo à distância. Uma vez dentro, eles podem roubar dados confidenciais, como chaves de carteiras de criptomoedas e outros segredos armazenados na plataforma.

FBI emite alerta sobre hackers norte-coreanos

Nos últimos anos, tomei conhecimento de repetidos alertas do Federal Bureau of Investigation (FBI) dos EUA sobre BlueNoroff e a maior gangue de hackers Lazarus, bem como outras entidades maliciosas que se acredita estarem ligadas ao governo norte-coreano. Isso certamente chamou minha atenção como investidor em criptografia, enfatizando a necessidade de vigilância e segurança em nossos ativos digitais.

Em abril de 2022, tanto o departamento de aplicação da lei quanto a Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiram um alerta às empresas de criptomoeda, instando-as a tomar medidas preventivas para minimizar ameaças potenciais de equipes de hackers apoiadas pelo governo.

Em resposta ao aviso, a BlueNoroff lançou outra tentativa de phishing em dezembro de 2022, desta vez com foco em empresas e instituições financeiras. Os culpados criaram mais de 70 nomes de domínio falsos, disfarçando-se de autênticas empresas de capital de risco, para enganar as suas vítimas, fazendo-as conceder acesso aos seus computadores e roubar fundos.

Em setembro de 2024, foi divulgado pelo FBI que o Grupo Lazarus havia retomado suas táticas de emprego de estratégias de engenharia social para roubar criptomoedas. O FBI elaborou que estes cibercriminosos se concentravam em funcionários de plataformas de câmbio centralizadas e empresas financeiras descentralizadas, utilizando propostas de emprego falsas como forma de enganá-los.

Como analista, posso partilhar que o objetivo por detrás desta campanha de phishing era cultivar ligações com potenciais vítimas e fomentar a confiança. Quando os níveis de confiança eram satisfatórios, as vítimas eram levadas a clicar num link prejudicial disfarçado de testes de emprego ou links de candidatura. Infelizmente, esses cliques colocam seus sistemas em risco, permitindo acesso não autorizado e, em última análise, esvaziando os fundos de quaisquer carteiras digitais.

• EUR BRL PREVISÃO
• USD BRL PREVISÃO
• BTC PREVISÃO. BTC criptomoeda
• LINK PREVISÃO. LINK criptomoeda
• EUR JPY PREVISÃO
• AAVE PREVISÃO. AAVE criptomoeda
• MEME PREVISÃO. MEME criptomoeda
• PNUT PREVISÃO. PNUT criptomoeda
• AVAX PREVISÃO. AVAX criptomoeda
• WOO PREVISÃO. WOO criptomoeda

2024-11-08 22:44