Hackers norte-coreanos roubam criptomoedas ao explorar falha desconhecida do Chrome

No início de agosto, um grupo de hackers norte-coreanos explorou uma vulnerabilidade até então desconhecida no navegador Chrome para atacar organizações e roubar criptomoedas, conforme relatado pela Microsoft e informado pelo TechCrunch.

Em um relatório divulgado nesta sexta-feira (30), a Microsoft revelou que os pesquisadores de segurança cibernética detectaram atividades dos hackers pela primeira vez em 19 de agosto. Os invasores são afiliados ao grupo conhecido como Citrine Sleet, que tem como alvo a indústria de criptomoedas.

Como foi o ciberataque norte-coreano usando o Chrome

• O relatório explica que os hackers exploraram uma falha crítica no mecanismo central do Chromium, o código-fonte do Chrome e de outros navegadores, como o Microsoft Edge.
• Esta falha foi uma vulnerabilidade de “dia zero”, o que significa que o Google não tinha conhecimento da falha e não pôde lançar uma correção antes que fosse explorada.
• O Google corrigiu o bug dois dias depois, em 21 de agosto, segundo a Microsoft.

Scott Westover, porta-voz do Google, informou que a empresa não tinha mais comentários além de confirmar a correção do bug.

A Microsoft notificou “clientes visados e comprometidos”, mas não forneceu detalhes sobre as vítimas ou o número de organizações afetadas. Chris Williams, porta-voz da Microsoft, não revelou quantas organizações ou empresas foram impactadas.

O relatório descreve a Citrine Sleet como um grupo baseado na Coreia do Norte que se concentra em instituições financeiras e indivíduos que gerenciam criptomoedas para obter ganhos financeiros. O grupo utiliza técnicas de engenharia social para realizar reconhecimento extensivo da indústria de criptomoedas.

Os pesquisadores explicam que os hackers criam sites falsos disfarçados de plataformas legítimas de negociação de criptomoedas para distribuir aplicativos maliciosos ou enganar as vítimas a baixarem carteiras de criptomoeda comprometidas.

Leia mais:

• Novo recurso vai deixar suas conversas do WhatsApp mais seguras
• Como proteger conta Google contra invasões hackers
• Nova ameaça: entenda como hackers podem derrubar a energia limpa

O grupo usa o malware trojan AppleJeus, desenvolvido por eles, para coletar informações e controlar os ativos de criptomoeda das vítimas.

O ataque começou quando os hackers enganaram uma vítima para visitar um domínio sob seu controle. Aproveitando outra vulnerabilidade no kernel do Windows, eles conseguiram instalar um rootkit — um malware com acesso profundo ao sistema operacional — no computador da vítima, ganhando controle total do sistema.

A criptomoeda tem sido um alvo valioso para os hackers patrocinados pelo governo norte-coreano. Um painel do Conselho de Segurança das Nações Unidas revelou que o regime roubou US$ 3 bilhões em criptomoedas entre 2017 e 2023. Com as sanções internacionais em vigor, o governo de Kim Jong Un recorre ao roubo de criptomoedas para financiar seu programa de armas nucleares.