Chris Doman, pesquisador de segurança cibernética da AlienVault, descobriu um malware que minera criptomoedas usando computadores estrangeiros, enquanto os ganhos estão sendo depositados na carteira da universidade norte-coreana em Pyongyang.
Malware tem ligação com a Coreia do Norte
Como a Coreia do Norte enfrenta duras sanções das Nações Unidas, está procurando fontes alternativas de renda. Os hackers norte-coreanos estão direcionando computadores em todo o mundo para minerar criptomoedas.
AlienVault informou que o malware foi implantado na véspera de Natal com o objetivo de minerar monero. AlienVault disse:
“As criptomoedas podem fornecer uma sobrevida financeira para um país afetado por sanções e, como resultado, as universidades de Pyongyang mostraram um claro interesse nelas”.
O pesquisador de segurança cibernética não consegue determinar quantas moneros foram mineradas ou extraídas. Além disso, Doman afirma que é difícil assumir quantos sistemas foram atacados pelo malware. Ele encontrou o malware em um diretório de vírus coletados pela VirusTotal, uma subsidiária do Google.
O relatório aponta que o minerador de Monero se instala em uma pasta do sistema operacional Microsoft Windows. O nome do arquivo se chama “intelservice.exe”, para ser confundido com um arquivo comum da Intel.
Os fundos minerados através desse malware vão para um servidor da Universidade Kim Il Sung. Para retirar os fundos, o hacker entra na senha de três letras “KJU”, que poderia se referir a Kim Jong Un, o líder norte-coreano. No entanto, o servidor usado no código pode ser um chamariz, para gerar a impressão de ter uma influência norte-coreana para enganar os observadores, já que a universidade é aberta a muitos estudantes internacionais.
De acordo com o relatório, o novo malware é o trabalho de um amador e não do Lazarus Group. Lazarus Group é a melhor organização de hacking da Coreia do Norte. No passado, Andariel, uma unidade da Lazarus, hackeou um servidor de uma empresa sul-coreana para minerar Monero. Na época, este era o veículo digital mais conveniente para os criminosos esconder dinheiro roubado. O ataque gerou 70 Moneros, atualmente equivalentes a US$ 29.000.
Leia Também: Conheça o Professor que Ensina sobre Bitcoin a Estudantes da Coreia do Norte
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.
