Imagem da matéria: Hackers Norte Coreanos Estão Minerando Criptomoedas para Superar Sanções da ONU
Ditador do país, Kim Jong-un

Chris Doman, pesquisador de segurança cibernética da AlienVault, descobriu um malware que minera criptomoedas usando computadores estrangeiros, enquanto os ganhos estão sendo depositados na carteira da universidade norte-coreana em Pyongyang.

Malware tem ligação com a Coreia do Norte

Como a Coreia do Norte enfrenta duras sanções das Nações Unidas, está procurando fontes alternativas de renda. Os hackers norte-coreanos estão direcionando computadores em todo o mundo para minerar criptomoedas.

Publicidade

AlienVault informou que o malware foi implantado na véspera de Natal com o objetivo de minerar monero. AlienVault disse:

“As criptomoedas podem fornecer uma sobrevida financeira para um país afetado por sanções e, como resultado, as universidades de Pyongyang mostraram um claro interesse nelas”.

O pesquisador de segurança cibernética não consegue determinar quantas moneros foram mineradas ou extraídas. Além disso, Doman afirma que é difícil assumir quantos sistemas foram atacados pelo malware. Ele encontrou o malware em um diretório de vírus coletados pela VirusTotal, uma subsidiária do Google.

O relatório aponta que o minerador de Monero se instala em uma pasta do sistema operacional Microsoft Windows. O nome do arquivo se chama “intelservice.exe”, para ser confundido com um arquivo comum da Intel.

Os fundos minerados através desse malware vão para um servidor da Universidade Kim Il Sung. Para retirar os fundos, o hacker entra na senha de três letras “KJU”, que poderia se referir a Kim Jong Un, o líder norte-coreano. No entanto, o servidor usado no código pode ser um chamariz, para gerar a impressão de ter uma influência norte-coreana para enganar os observadores, já que a universidade é aberta a muitos estudantes internacionais.

De acordo com o relatório, o novo malware é o trabalho de um amador e não do Lazarus Group.  Lazarus Group é a melhor organização de hacking da Coreia do Norte. No passado, Andariel, uma unidade da Lazarus, hackeou um servidor de uma empresa sul-coreana para minerar Monero. Na época, este era o veículo digital mais conveniente para os criminosos esconder dinheiro roubado. O ataque gerou 70 Moneros, atualmente equivalentes a US$ 29.000.

Publicidade

 

Leia Também: Conheça o Professor que Ensina sobre Bitcoin a Estudantes da Coreia do Norte

 

BitcoinTrade

A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br

VOCÊ PODE GOSTAR
Ilustração mostra logotipos do Ethereum conectados em cadeia

Ethereum aumenta limite de gas da rede para acelerar transações

Mudança aprovada por votação da comunidade aumenta o limite de transações que cada bloco de Ethereum pode suportar
Hacker e ilustrações de correntes e cadeados, sugerindo uma quebra de segurança em blockchain

Exchange bloqueia criptomoedas de clientes após alegar que CEO foi “hackeado”

Os clientes da corretora descentralizada de criptomoedas não conseguem acessar seus fundos desde segunda-feira (3)
Imagem da matéria: Alguém ganhou US$ 100 mil em Bitcoin com um pacote de cartas de US$ 50

Alguém ganhou US$ 100 mil em Bitcoin com um pacote de cartas de US$ 50

Além do cartão de resgate de Bitcoin, o conjunto inclui cartões de resgate para Ethereum (ETH), Litecoin (LTC) e Dogecoin (DOGE)
Agentes da Polícia Nacional da Espanha prendendo sequestradores

Polícia prende sequestradores de corretor de criptomoedas na Espanha; veja vídeo

A vítima enganou os sequestradores ao falar em hindi ao telefone, fingindo colaborar com a transferência de cripto, enquanto, na verdade, pedia socorro