Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados.
De acordo com uma investigação detalhada pela equipe da empresa chinesa Chuangyu 404 Advanced Threat Intelligence, o Konni APT (Advanced Persistent Threat), um grupo de hackers com sede na Coreia do Norte, está usando uma vulnerabilidade no WinRAR para promover ataques à indústria de criptomoedas.
Quem compartilhou o caso foi o jornalista com foco em cripto, Colin Wu, em sua na rede social X (antigo Twitter):
“O grupo de hackers norte-coreano APT Konni explorou a vulnerabilidade WinRAR (CVE-2023-38831) a fim de atacar a indústria de criptomoedas pela primeira vez. Quando a vítima clicar no arquivo HTML compactado, a carga maliciosa construída com o mesmo nome no diretório será executada”, escreveu ele.
Hackers visam usuários do WinRAR
Conforme apontou a investigação, os hackers da Konni estão recorrendo a novas técnicas, táticas e procedimentos para atingir a indústria de criptomoedas.
O relatório apontou que a decisão de Konni de visar as criptomoedas era rara. Além disso, destacou que o setor de cripto e finanças era geralmente alvo do notório Grupo Lazarus da Coreia do Norte. De fato, o Grupo Lazarus é supostamente responsável por vários ataques recentes a exchanges de criptomoedas. Isso inclui, por exemplo, o ataque de US$ 70 milhões à CoinEx, ocorrido nesta semana.
“Como todos sabemos, a organização norte-coreana APT já teve como alvo a indústria de criptomoedas. No entanto, os ataques da Coreia do Norte às indústrias de criptomoedas/financeiras são frequentemente operados pela organização Lazarus. Este ataque também é relativamente raro”, diz o relatório.
A vulnerabilidade no WinRAR supostamente constrói um diretório idêntico sem o conhecimento da vítima. Dessa forma, consegue acessar os ativos da vítima e desviá-los.
Posteriormente, o WinRAR lançou um patch para corrigir o problema. No entanto, os usuários ainda correm riscos de não atualizarem a versão do aplicativo.
Posts relacionados
Confira os 5 maiores ataques hacker em DeFi de 2023
A segurança e privacidade no ecossistema cripto permanecem fundamentais, como evidenciado recentemente com a exploração da Ledger, resultando em um prejuízo estimado de US$ 610....
Robô da Curve perde R$ 10 milhões em ataque hacker
A Curve Finance sofreu um novo ataque no final de semana. De acordo com dados do PeckShield Alert, um robô de Miner Extractable Value (MEV) sofreu o ataque, causando uma perda d...
Confira 8 maneiras de identificar um golpe com criptomoedas
Os golpes com criptomoedas são uma triste, porém frequente, realidade do mercado. Quase todas as semanas são noticiados casos de golpes de rug pull (quando os idealizadores R...
Trezor tem conta no X comprometida e divulga pré-venda fraudulenta de tokens
A conta oficial da Trezor, fabricante de carteiras de hardware de criptomoedas, divulgou uma série de postagens preocupantes informando sobre ofertas fraudulentas de tokens de p...
Conta hackeada da CertiK espalha falsa alegação de vulnerabilidade
No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores,...
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...
Setembro registrou perdas de R$ 1,6 bilhão devido a exploits, hacks e golpes
O mês de setembro foi um dos piores para as criptomoedas em termos de incidentes de segurança cibernética. De acordo com dados da empresa de dados de segurança com foco em cript...
Hacker do Kyber exige controle total da exchange descentralizada
O invasor por trás do recente hack de US$ 48 milhões da exchange descentralizada (DEX) Kyber emitiu uma nova mensagem surpreendente na rede na madrugada desta quinta-feira (30):...
Carnaval: Confira dicas para evitar golpes digitais
Com a proximidade do Carnaval, uma das épocas mais aguardadas do ano, os foliões se preparam para desfrutar da festa. No entanto, além da diversão, é necessário estar atento aos...