Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados.
De acordo com uma investigação detalhada pela equipe da empresa chinesa Chuangyu 404 Advanced Threat Intelligence, o Konni APT (Advanced Persistent Threat), um grupo de hackers com sede na Coreia do Norte, está usando uma vulnerabilidade no WinRAR para promover ataques à indústria de criptomoedas.
Quem compartilhou o caso foi o jornalista com foco em cripto, Colin Wu, em sua na rede social X (antigo Twitter):
“O grupo de hackers norte-coreano APT Konni explorou a vulnerabilidade WinRAR (CVE-2023-38831) a fim de atacar a indústria de criptomoedas pela primeira vez. Quando a vítima clicar no arquivo HTML compactado, a carga maliciosa construída com o mesmo nome no diretório será executada”, escreveu ele.
Hackers visam usuários do WinRAR
Conforme apontou a investigação, os hackers da Konni estão recorrendo a novas técnicas, táticas e procedimentos para atingir a indústria de criptomoedas.
O relatório apontou que a decisão de Konni de visar as criptomoedas era rara. Além disso, destacou que o setor de cripto e finanças era geralmente alvo do notório Grupo Lazarus da Coreia do Norte. De fato, o Grupo Lazarus é supostamente responsável por vários ataques recentes a exchanges de criptomoedas. Isso inclui, por exemplo, o ataque de US$ 70 milhões à CoinEx, ocorrido nesta semana.
“Como todos sabemos, a organização norte-coreana APT já teve como alvo a indústria de criptomoedas. No entanto, os ataques da Coreia do Norte às indústrias de criptomoedas/financeiras são frequentemente operados pela organização Lazarus. Este ataque também é relativamente raro”, diz o relatório.
A vulnerabilidade no WinRAR supostamente constrói um diretório idêntico sem o conhecimento da vítima. Dessa forma, consegue acessar os ativos da vítima e desviá-los.
Posteriormente, o WinRAR lançou um patch para corrigir o problema. No entanto, os usuários ainda correm riscos de não atualizarem a versão do aplicativo.
Posts relacionados
Worldcoin lança custódia pessoal para controle de dados dos usuários
O projeto Worldcoin (WLD) está implementando um plano para promover mais confiança com relação aos dados dos usuários. A plataforma que escaneia íris das pessoas em troca de cri...
Falha em contrato afeta 20 blockchains baseadas na rede Cosmos
A Cosmos é uma blockchain que serve como base para a construção de outras redes, como a Celestia e a Injective. E uma falha em um contrato inteligente causou problemas em pelo...
Ataques a protocolos de criptomoedas caem 92% em agosto
Os ataques hackers a protocolos de criptomoedas caíram forte no mês de agosto, em termos de valor roubado. De acordo com a plataforma de serviços de segurança Immunefi, os hacke...
MetaMask eleva proteção com alertas de segurança contra golpes e phishing
A popular carteira de criptomoedas MetaMask anunciou uma parceria com a empresa de segurança Blockaid para introduzir alertas de segurança em sua extensão de navegador. O objeti...
Versão falsa de app de carteira de cripto chega ao iOS
A velocidade dos hackers na hora de aplicar golpes chegou em outro patamar no caso da Rabby Wallet, carteira de criptomoedas criada pelo DeBank. Isso porque os hackers lançara...
Usuários do Friend.Tech são alvos de golpes e roubos; entenda
A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, hou...
Hacker de criptomoedas se declara culpado e vai restituir vítimas
O responsável por hackear o protocolo de criptomoedas Nirvana Finance, Shakeeb Ahmed, um engenheiro de segurança sênior de 34 anos, admitiu que explorou o protocolo e outra exch...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...
Falha em chips do MAC permite roubo de criptomoedas
Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chav...