Exchange de criptomoedas atingida por malware com instalador falso

A Kaspersky Lab, fabricante de software antivírus, acaba de informar que uma corretora de criptomoedas foi atacada pelo grupo Lazarus em 23 de agosto. Em seu site, a empresa afirmou que estava investigando o ataque quando fez uma "descoberta inesperada".

Por meio de uma plataforma de negociação de criptomoedas infectada por um cavalo de Troia, oferecida à empresa da vítima por e-mail. Um funcionário desavisado baixou um aplicativo de terceiros de um site e infectou seu computador com um malware chamado Fallchill.

O Grupo Lazarus é uma organização de cibercriminosos conhecida por ter como alvo bancos e outras instituições financeiras em todo o mundo. Ao longo do tempo, suas ferramentas e táticas se tornaram mais sofisticadas e eficazes.

Em 2018, um relatório da Recorded Future ligou o grupo de cibercriminosos Lazarus ao ataque a usuários das criptomoedas Bitcoin e Monero, muitos deles da Coreia do Sul. Uma das táticas usadas pelo grupo Lazarus foi explorar as vulnerabilidades do Hangul, um software de processamento de texto sul-coreano.

Spear-phishing é outra tática usada pelo grupo, com iscas contendo malware enviadas a usuários de corretoras de criptomoedas. Os ataques foram semelhantes ao ransomware WannaCry e aodentda Sony Pictures.

O malware rouba os endereços de e-mail e as senhas dos usuários assim que é aberto.

Em dezembro de 2017, outra corretora de criptomoedas, a Youbit, entrou com pedido de falência após 17% de seus ativos terem sido roubados, supostamente por hackers norte-coreanos e pelo grupo Lazarus.