Hacker nordcoreani creano un exchange crypto falso e infestato da trojan

CRYPTO hacker
Ultimo aggiornamento:
Autore
Autore
Tim Alper
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Exchange
Fonte: Mieszko9/Adobe

Una società di sicurezza ha affermato che gli hacker nordcoreani hanno creato un falso exchange crypto che infetta i dispositivi degli utenti con un malware che gli consente di accedere a informazioni sensibili per rubare le crypto.

Le rivelazioni provengono dall’azienda che si occupa di sicurezza infromatica Volexity e sostenute da Malwarebytes. Volexity ritiene che il noto gruppo di hacker chiamato Lazarus abbia ideato il piano e lanciato il finto exchange lo scorso giugno. La presunta piattaforma di trading è stata denominata “BloxHolder” e promuove le sue operazioni in questo modo:

“Utilizzate i nostri bot di trading di criptovalute di fiducia per automatizzare le strategie di trading di criptovalute su oltre 20 exchange, grazie alle nostre soluzioni di automazione del trading on-premise incentrate sulla privacy.”

Inoltre Volexity ha spiegato che il finto exchange BloxHolder era un clone della piattaforma di trading HaasOnline. Come prova ha mostrato che le due pagine web sono quasi uguali e che i testi sono identici parola per parola.

Come funziona il trojan?

Volexity ha affermato che agli utenti di BloxHolder viene richiesto di accettare un file di installazione Microsoft che è stato modificato per contenere una variante del trojan AppleJeus. Gli esperti di sicurezza affermano che AppleJeus, identificato per la prima volta da Kaspersky Labs nel 2018, raccoglie informazioni sui sistemi che infetta. Infatti è in grado di raccogliere indirizzi, nomi di computer e versioni del sistema operativo. I dati raccolti consentono poi agli hacker di rubare i crypto asset. Abbiamo inoltre scoperto che i software antivirus come MacAfee, Avast e il sudcoreano Ahn Labs segnalano il sito web come “infestato da trojan” o “rischioso”.

Fonte: Schermata

Inoltre Volexity ha aggiunto di aver “identificato altri file di Microsoft Installer a tema crypto, sempre collegati a questa campagna “.

Gli autori del rapporto hanno affermato che:

“Il Lazarus Group sta continuando a colpire gli utenti di criptovalute nonostante la grande attenzione mediatica”.

Inoltre Volexity ha aggiunto che “non ha mai riscontrato finora l’uso di documenti di Microsoft Office per distribuire varianti di AppleJeus”, e questo potrebbe rappresentare un “cambiamento” nelle tattiche di Lazarus. L’emittente sudcoreana SBS ha rilevato che il gruppo hacker avrebbe lavorato per l’Ufficio generale di ricognizione gestito da Pyongyang. Si ritiene che l’ufficio sia l’agenzia di intelligence nordcoreana incaricata di gestire le operazioni clandestine della nazione.

Il mese scorso un importante accademico ha chiesto a Seul di impegnarsi maggiormente per impedire al Nord di attaccare progetti crypto a sud della DMZ.

Leggi anche

Segui Cryptonews Italia sui canali social

 

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo