Compartilhe este artigo
BTC
$85,296.84
+
2.21%ETH
$1,648.54
+
5.14%USDT
$0.9999
+
0.04%XRP
$2.1608
+
6.46%BNB
$597.05
+
1.90%SOL
$132.38
+
8.94%USDC
$1.0001
+
0.01%DOGE
$0.1679
+
4.75%ADA
$0.6599
+
5.65%TRX
$0.2467
+
1.44%LINK
$13.18
+
4.07%LEO
$9.3392
-
0.42%AVAX
$20.44
+
6.71%SUI
$2.3492
+
7.16%XLM
$0.2466
+
5.28%HBAR
$0.1777
+
5.82%SHIB
$0.0₄1258
+
2.79%TON
$2.9824
+
1.91%BCH
$346.12
+
10.39%OM
$6.2700
-
2.07%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Grupo de hackers norte-coreano pode estar por trás de site de Cripto falso carregado de malware
Uma nova variante de malware para macOS, difícil de detectar, foi descoberta em um site falso de negociação de Criptomoeda .
Uma nova variante de malware para macOS, difícil de detectar, foi descoberta em um site falso de negociação de Criptomoeda .
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Descoberto pelo pesquisador de malware Dinesh Devadoss, acredita-se que o código malicioso tenha sido desenvolvido pelo notório grupo de hackers norte-coreano Lazarus, Bleeping Computerrelatóriosna quarta-feira.
O software foi encontrado em um site com o endereço "unioncrypto.vip" e que afirma oferecer uma "plataforma inteligente de arbitragem de Criptomoeda ", de acordo com o relatório. No entanto, não há links para download disponíveis no site.
Preocupante para os pesquisadores, a variante é capaz de puxar uma carga útil de um local remoto e executá-la na memória, dificultando a condução de análises forenses. Até agora, o malware pode ser detectado por muito poucos mecanismos de detecção de vírus, com apenas cinco gerando um alerta quando o relatório Bleeping Computer foi publicado.
O pacote malicioso não tem certificado, no entanto, e gera um alerta do macOS. Além disso, enquanto o servidor remoto está ativo, ainda não há nenhuma carga útil presente. Esses fatores podem significar que o malware foi encontrado antes que os hackers pudessem completar a armadilha, presumivelmente destinada a detentores de Cripto .
Outro pesquisador, Patrick Wardle, disse que há "sobreposições claras" entre essa nova ameaça de malware e outra recentemente atribuída ao Lazarus. Uma variante de malware encontrada em outubro, atribuída ao grupo de hackers, também estava escondida em um site falso de negociação de Cripto .
O Bleeping Computer também cita outro caso, descoberto por Kapersky e atribuído ao Lazarus, que usou um aplicativo de negociação de Criptomoeda para implantar malware no Mac.
Em setembro,os EUA sancionaram três entidades norte-coreanas por crimes cibernéticos, citando roubos de Criptomoeda como uma das razões por trás da ação.
O Departamento do Tesouro dos EUA identificou Lazarus, assim como Bluenoroff e Andariel, como entidades que ele acredita serem responsáveis pelo roubo de US$ 571 milhões em criptomoedas de bolsas asiáticas em 2017 e 2018.
Daniel Palmer
Anteriormente um dos Colaboradores mais antigos do CoinDesk, e agora um dos nossos editores de notícias, Daniel é autor de mais de 750 histórias para o site. Quando não está escrevendo ou editando, ele gosta de fazer cerâmica.
Daniel possui pequenas quantidades de BTC e ETH (Veja: Política Editorial).
