Segurança

Hackers usam popular compactador de arquivos para roubar criptomoedas

16 de setembro de 2023 09:00

Foto: Depositphotos

Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados.

De acordo com uma investigação detalhada pela equipe da empresa chinesa Chuangyu 404 Advanced Threat Intelligence, o Konni APT (Advanced Persistent Threat), um grupo de hackers com sede na Coreia do Norte, está usando uma vulnerabilidade no WinRAR para promover ataques à indústria de criptomoedas.

Quem compartilhou o caso foi o jornalista com foco em cripto, Colin Wu, em sua na rede social X (antigo Twitter):

“O grupo de hackers norte-coreano APT Konni explorou a vulnerabilidade WinRAR (CVE-2023-38831) a fim de atacar a indústria de criptomoedas pela primeira vez. Quando a vítima clicar no arquivo HTML compactado, a carga maliciosa construída com o mesmo nome no diretório será executada”, escreveu ele.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Hackers visam usuários do WinRAR

Conforme apontou a investigação, os hackers da Konni estão recorrendo a novas técnicas, táticas e procedimentos para atingir a indústria de criptomoedas.

O relatório apontou que a decisão de Konni de visar as criptomoedas era rara. Além disso, destacou que o setor de cripto e finanças era geralmente alvo do notório Grupo Lazarus da Coreia do Norte. De fato, o Grupo Lazarus é supostamente responsável por vários ataques recentes a exchanges de criptomoedas. Isso inclui, por exemplo, o ataque de US$ 70 milhões à CoinEx, ocorrido nesta semana.

“Como todos sabemos, a organização norte-coreana APT já teve como alvo a indústria de criptomoedas. No entanto, os ataques da Coreia do Norte às indústrias de criptomoedas/financeiras são frequentemente operados pela organização Lazarus. Este ataque também é relativamente raro”, diz o relatório.

A vulnerabilidade no WinRAR supostamente constrói um diretório idêntico sem o conhecimento da vítima. Dessa forma, consegue acessar os ativos da vítima e desviá-los.

Posteriormente, o WinRAR lançou um patch para corrigir o problema. No entanto, os usuários ainda correm riscos de não atualizarem a versão do aplicativo.

Compartilhar
Lorena Amaro

Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de quatro anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduanda em Produção em Jornalismo Digital na PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.

Publicado por
Lorena Amaro
Tags: CibersegurançaCriptoativosCriptomoedasGolpeHackerSegurançaSuper Manchete
16 de setembro de 2023 09:00

This website uses cookies.