Foi encontrado um novo malware (vírus) que ataca computadores macOs através de um falso leitor PDF e está vinculado ao grupo Bluenoroff, supostamente subordinado ao gabinete de inteligência norte-coreano RGB. As informações estão no relatório da Sekoia publicado na segunda-feira (22).
Os ataques parecem ter o objetivo de “arrecadar fundos” e possuem como alvo fintechs e empresas da indústria cripto.
O relatório explica que o grupo Bluenoroff possui ligação com a agência de inteligência do governo da Coreia do Norte e exerce a função de “geração de renda” por meio de ataques cibernéticos desde 2015.
“Desde 2017, o Bluenoroff foi observado conduzindo campanhas financeiras voltadas para exchanges de criptomoedas e entidades relacionadas a capital de risco na Europa, Ásia, EUA e Emirados Árabes Unidos.”
Em dezembro de 2022 o grupo hacker foi visto atacando computadores macOs com o malware RustBucket, o que é uma novidade para o grupo que antes apenas direcionava seus esforços para computadores Windows, segundo o relatório da Sekoia. Outros grupos norte-coreanos, como Lazarus e Reaper, já atacavam usuários de macOs.
O ataque em questão consiste em um instalador para macOs que instala um leitor de PDF funcional com uma “porta dos fundos” (backdoor, no inglês). Backdoor é o nome técnico de um “acesso privilegiado” construído pelos desenvolvedores de um determinado sistema, no dispositivo dos clientes.
Este leitor então vai solicitar a abertura de um arquivo em PDF específico, com a função de “chave”, para engatilhar a infecção no dispositivo alvo. Caso o PDF infectado tente ser aberto em um leitor legítimo, emitirá um aviso ao usuário para abrir com o leitor adequado — no caso, o malware RustBucket do Bluenoroff.
“Este é um Documento Interno do Departamento de Justiça dos EUA. Utilize um visualizador dedicado para ler.”
Exemplo de ataque com PDF + Leitor de PDF contaminados pelo malware
Ao seguir os passos, a máquina é então invadida pelo grupo norte-coreano que pode ter acesso a informações delicadas e acesso a fundos financeiros ou painéis de controle de empresas e projetos. Podendo ser altamente rentável ao ser direcionado contra empresas do mercado de criptomoedas.
O que não faltam são exemplos de casos que projetos cripto foram vítimas de hackers e malwares. Apenas em abril, o Portal do Bitcoin noticiou os seguintes:
- Projeto cria armadilha e faz hackers gastarem US$ 250 mil em NFTs falsos
- Hacker drena protocolo e token do projeto desaba quase 50%
- Hacker invade corretora e rouba R$ 115 milhões em altcoins
- Hacker explora brecha em protocolos, cunha stablecoins e rouba mais de US$ 11 milhões
Os hackers ligados à Coreia do Norte estão ocupados realizando suas operações há muito tempo. 2022 foi um ano particularmente notável, pois eles conseguiram roubar cerca de US$ 1,7 bilhão em cripto de várias entidades, segundo a BeInCrypto.
A Chainalysis observou que o número quadruplicou em relação a 2021, quando eles roubaram US$ 429 milhões.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.