Hackers usam popular compactador de arquivos para roubar criptomoedas

16/09/2023

Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados.

De acordo com uma investigação detalhada pela equipe da empresa chinesa Chuangyu 404 Advanced Threat Intelligence, o Konni APT (Advanced Persistent Threat), um grupo de hackers com sede na Coreia do Norte, está usando uma vulnerabilidade no WinRAR para promover ataques à indústria de criptomoedas.

Quem compartilhou o caso foi o jornalista com foco em cripto, Colin Wu, em sua na rede social X (antigo Twitter):

“O grupo de hackers norte-coreano APT Konni explorou a vulnerabilidade WinRAR (CVE-2023-38831) a fim de atacar a indústria de criptomoedas pela primeira vez. Quando a vítima clicar no arquivo HTML compactado, a carga maliciosa construída com o mesmo nome no diretório será executada”, escreveu ele.

Leia também: Comissão de Ciência vai discutir uso de blockchain no Brasil

Hackers visam usuários do WinRAR

Conforme apontou a investigação, os hackers da Konni estão recorrendo a novas técnicas, táticas e procedimentos para atingir a indústria de criptomoedas.

O relatório apontou que a decisão de Konni de visar as criptomoedas era rara. Além disso, destacou que o setor de cripto e finanças era geralmente alvo do notório Grupo Lazarus da Coreia do Norte. De fato, o Grupo Lazarus é supostamente responsável por vários ataques recentes a exchanges de criptomoedas. Isso inclui, por exemplo, o ataque de US$ 70 milhões à CoinEx, ocorrido nesta semana.

“Como todos sabemos, a organização norte-coreana APT já teve como alvo a indústria de criptomoedas. No entanto, os ataques da Coreia do Norte às indústrias de criptomoedas/financeiras são frequentemente operados pela organização Lazarus. Este ataque também é relativamente raro”, diz o relatório.

A vulnerabilidade no WinRAR supostamente constrói um diretório idêntico sem o conhecimento da vítima. Dessa forma, consegue acessar os ativos da vítima e desviá-los.

Posteriormente, o WinRAR lançou um patch para corrigir o problema. No entanto, os usuários ainda correm riscos de não atualizarem a versão do aplicativo.

Leia também: Bitcoin pode sofrer correção acentuada ainda em setembro, aponta analista

Publicidade

Preços

Posts recentes

Paraguai quer banir a mineração de criptomoedas

TeraWulf registra ótimos resultados em suas atividades de mineração

Hash rate do Bitcoin Cash despenca quase 70% após halving

CVM proíbe corretora de criptomoedas de captar clientes no Brasil

Sobre

Hackers usam popular compactador de arquivos para roubar criptomoedas

Hackers visam usuários do WinRAR

Posts relacionados

Worldcoin lança custódia pessoal para controle de dados dos usuários

Falha em contrato afeta 20 blockchains baseadas na rede Cosmos

Ataques a protocolos de criptomoedas caem 92% em agosto

MetaMask eleva proteção com alertas de segurança contra golpes e phishing

Versão falsa de app de carteira de cripto chega ao iOS

Usuários do Friend.Tech são alvos de golpes e roubos; entenda

Hacker de criptomoedas se declara culpado e vai restituir vítimas

Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis

Falha em chips do MAC permite roubo de criptomoedas