Hackers norte-coreanos visam empresas cripto brasileiras

Um relatório de inteligência de ameaças do Google Cloud de 13 de junho expôs uma onda alarmante de ataques cibernéticos por hackers norte-coreanos visando exchanges de criptomoedas, empresas de fintech e indivíduos no Brasil.O relatório identifica o notório grupo de hackers norte-coreano Pukchong (também conhecido como UNC4899) como o culpado pelos ataques recentes.

Hackers da Coreia do Norte realizando ataques coordenados?

Os cibercriminosos usam uma tática sinistra para atrair vítimas inocentes a baixar software malicioso disfarçado de rastreador de preços de criptomoedas. O malware então dá aos invasores controle sobre o sistema da vítima e permite a recuperação de cargas prejudiciais adicionais.

Brazil's digital infrastructure faces threats beyond traditional ransomware.

Our new blog post combines Google TAG and Mandiant expertise to analyze Brazil’s unique threat landscape.

Read now: https://t.co/V2Nb3M80sJ#Cybersecurity #CyberEspionage #Ransomware #Brazil pic.twitter.com/zSbroB8VvN

— Mandiant (part of Google Cloud) (@Mandiant) June 12, 2024

De acordo com a inteligência de ameaças do Google, grupos norte-coreanos têm como alvo empresas de criptomoedas e entidades aeroespaciais, de defesa e governamentais do Brasil.

Em contraste, os cibercriminosos apoiados pelo governo chinês concentram-se em atingir organizações governamentais e o setor energético do país sul-americano.

Além do Pukchong, descobriu-se que outros grupos de hackers norte-coreanos, como GoPix e URSA, também visavam ativamente empresas brasileiras de criptomoedas usando ataques de malware semelhantes.

O boom digital do Brasil sob ataque virtual

Esta descoberta ocorreu em meio a preocupações críticas sobre a segurança das carteiras e corretoras de criptomoedas, que são constantemente atacadas por hackers.Só para exemplificar, em 15 de abril, a Trust Wallet alertou sobre uma exploração de dia zero direcionada a usuários de iOS. O provedor de carteira cripto revelou que a falha poderia permitir que hackers obtivessem acesso não autorizado aos dados dos usuários.Embora nenhuma vítima tenha sido relatada na época, a Trust Wallet aconselhou os usuários a desativar o iMessage do iPhone até que a Apple consertasse a lacuna.Além disso, em maio de 2024, a empresa de segurança cibernética Kaspersky descobriu que o grupo de hackers norte-coreano Kimsuky implantou malware visando empresas cripto sul-coreanas. O malware denominado “Durian” permite a execução de comandos remotos, downloads de arquivos adicionais e exfiltração de arquivos confidenciais.A análise de ameaças do Google alertou que o Brasil é vulnerável a ameaças cibernéticas de criminosos locais e estrangeiros. À medida que o mercado de pagamentos digitais do país cresce, a sua economia próspera torna-o um alvo gratificante para o submundo digital.Notavelmente, grupos de ransomware que anteriormente se concentravam na América do Norte e na Europa agora estão de olho no país latino-americano.A RansomHub, uma gangue de ransomware como serviço, até identificou o Brasil como o segundo país mais visado em seu site de vazamento, ressaltando a crescente ameaça ao seu cenário digital.

Leia mais:

• ANCORD lança primeira certificação para criptoativos do Brasil
• Terraform Labs encerra operações após acordo com a SEC
• Bitcoin continua em queda após discurso do presidente do Fed