Na última quarta-feira (08), a empresa de segurança digital, Kaspersky Lab, compartilhou um documento em que afirma que o grupo hacker norte-coreano, Lazarus, tem atualmente criado uma grande infraestrutura a fim de roubar Bitcoins e outras criptomoedas de usuários e empresas.
De acordo com a empresa de segurança, os hackers têm desenvolvido e lançado vários canais de Telegram e sites falsos disfarçados de plataformas de negociação de criptomoedas, ICOs ou exchanges que distribuem malwares disfarçados de APIs para que os usuários que as baixem não desconfiem de sua veracidade.
Um desses malwares distribuídos pela “Operação AppleJeus Sequel”, apelido dado pela Kaspersky, é o UnionCryptoTrader, que simular ser uma plataforma de negociação para arbitragem inteligente de criptomoedas para roubar credenciais e dados confidenciais dos usuários que a usa.
O Lazarus registrou uma empresa fantasma para distribuição de arquivos maliciosos aos usuários de macOS, adicionando mecanismos de autenticação que permite a transferência secreta de informações privadas de seus usuários. Além disso, o novo malware do grupo é ainda mais perigoso, visto que ele é capaz de ser carregado exclusivamente na memória RAM, ignorando os discos rígidos, HD ou SSD, dos dispositivos.
A Kaspersky também identificou que o Telegram está se tornando uma das plataformas mais comuns para os ataques do grupo hacker, por esse motivo, os links para os canais maliciosos do aplicativo de mensagens são facilmente encontrados na maioria dos sites fraudulentos que o grupo cria. Segundo a empresa de segurança, alguns dos canais do Telegram usados pelo grupo foram criados em dezembro de 2019.
“Podemos observar que desde o aparecimento inicial da ‘Operação AppleJeus’, os autores mudaram significativamente de estilo. Assumimos que esses tipos de ataques aos negócios cripto continuarão e se tornarão ainda mais ponderados”, alertaram analistas, que afirmam terem identificado vítimas do grupo no Reino Unido, Polônia, Rússia e China, entre usuários individuais e empresas.
