Em agosto, um grupo de hackers norte-coreano explorou uma vulnerabilidade até então desconhecida em navegadores baseados no Chrome para atingir organizações e roubar criptomoedas, conforme relatado pela Microsoft.
Os pesquisadores de segurança da Microsoft identificaram a atividade dos hackers em 19 de agosto, vinculando-os a um grupo chamado Citrine Sleet, famoso por visar o setor de criptomoedas. Os hackers exploraram uma falha no Chromium, o mecanismo principal que alimenta o Chrome e outros navegadores como o Microsoft Edge.
No momento do ataque, a falha foi considerada uma vulnerabilidade de dia zero, o que significa que o Google não tinha conhecimento do bug e não teve oportunidade de corrigi-lo antes que fosse explorado. O Google corrigiu a falha dois dias depois, em 21 de agosto, conforme confirmado pela Microsoft.
O porta-voz do Google, Scott Westover, confirmou a correção, mas não fez mais comentários. Enquanto isso, a Microsoft notificou os clientes afetados, mas não divulgou as organizações específicas visadas ou o número de vítimas.
O Citrine Sleet, com sede na Coreia do Norte, concentra-se em instituições financeiras e indivíduos que gerenciam criptomoedas, empregando técnicas abrangentes de reconhecimento e engenharia social para atingir seus objetivos.
O grupo geralmente cria sites falsos que imitam plataformas legítimas de negociação de criptomoedas para distribuir aplicativos de emprego falsos ou induzir os alvos a baixar uma carteira de criptomoedas ou um aplicativo de negociação comprometido. Os hackers geralmente infectam os alvos com um trojan personalizado chamado AppleJeus, que foi projetado para assumir o controle dos ativos de criptomoeda.
O ataque começou enganando as vítimas para que visitassem um domínio da Web controlado pelos hackers. Explorando uma vulnerabilidade adicional no kernel do Windows, eles instalaram um rootkit - um tipo de malware com acesso profundo ao sistema operacional - no computador do alvo. Isso permitiu que eles tivessem controle total sobre o sistema comprometido, comprometendo efetivamente os dados da vítima.
Os hackers norte-coreanos há muito tempo veem a criptomoeda como um alvo lucrativo. Um painel do Conselho de Segurança das Nações Unidas estimou que o regime roubou US$ 3 bilhões em criptomoedas entre 2017 e 2023. Sob pesadas sanções internacionais, o governo norte-coreano tem se voltado cada vez mais para o crime cibernético, incluindo o roubo de criptomoedas, para financiar seu programa de armas nucleares.
Via - TC
Comments