Hackers norte-coreanos visam empresas cripto brasileiras

Blockchain Google Hacke
Last updated:
Author
Author
Gabriel Gomes
Last updated:
Why Trust Us
Com mais de uma década de cobertura cripto, a Cryptonews oferece insights autoritativos nos quais você pode confiar. Nossa equipe veterana de jornalistas e analistas combina conhecimento aprofundado do mercado com testes práticos de tecnologias blockchain. Mantemos padrões editoriais rigorosos, garantindo a precisão factual e a imparcialidade na cobertura tanto de criptomoedas estabelecidas quanto de projetos emergentes. Nossa presença de longa data na indústria e compromisso com o jornalismo de qualidade fazem da Cryptonews uma fonte confiável no dinâmico mundo dos ativos digitais. Leia mais sobre a Cryptonews.

Um relatório de inteligência de ameaças do Google Cloud de 13 de junho expôs uma onda alarmante de ataques cibernéticos por hackers norte-coreanos visando exchanges de criptomoedas, empresas de fintech e indivíduos no Brasil.O relatório identifica o notório grupo de hackers norte-coreano Pukchong (também conhecido como UNC4899) como o culpado pelos ataques recentes.

Hackers da Coreia do Norte realizando ataques coordenados?

Os cibercriminosos usam uma tática sinistra para atrair vítimas inocentes a baixar software malicioso disfarçado de rastreador de preços de criptomoedas. O malware então dá aos invasores controle sobre o sistema da vítima e permite a recuperação de cargas prejudiciais adicionais.

De acordo com a inteligência de ameaças do Google, grupos norte-coreanos têm como alvo empresas de criptomoedas e entidades aeroespaciais, de defesa e governamentais do Brasil.

Em contraste, os cibercriminosos apoiados pelo governo chinês concentram-se em atingir organizações governamentais e o setor energético do país sul-americano.

Relatório do Google Cloud
Fonte: Relatório do Google Cloud

Além do Pukchong, descobriu-se que outros grupos de hackers norte-coreanos, como GoPix e URSA, também visavam ativamente empresas brasileiras de criptomoedas usando ataques de malware semelhantes.

O boom digital do Brasil sob ataque virtual

Esta descoberta ocorreu em meio a preocupações críticas sobre a segurança das carteiras e corretoras de criptomoedas, que são constantemente atacadas por hackers.Só para exemplificar, em 15 de abril, a Trust Wallet alertou sobre uma exploração de dia zero direcionada a usuários de iOS. O provedor de carteira cripto revelou que a falha poderia permitir que hackers obtivessem acesso não autorizado aos dados dos usuários.Embora nenhuma vítima tenha sido relatada na época, a Trust Wallet aconselhou os usuários a desativar o iMessage do iPhone até que a Apple consertasse a lacuna.Além disso, em maio de 2024, a empresa de segurança cibernética Kaspersky descobriu que o grupo de hackers norte-coreano Kimsuky implantou malware visando empresas cripto sul-coreanas. O malware denominado “Durian” permite a execução de comandos remotos, downloads de arquivos adicionais e exfiltração de arquivos confidenciais.A análise de ameaças do Google alertou que o Brasil é vulnerável a ameaças cibernéticas de criminosos locais e estrangeiros. À medida que o mercado de pagamentos digitais do país cresce, a sua economia próspera torna-o um alvo gratificante para o submundo digital.Notavelmente, grupos de ransomware que anteriormente se concentravam na América do Norte e na Europa agora estão de olho no país latino-americano.A RansomHub, uma gangue de ransomware como serviço, até identificou o Brasil como o segundo país mais visado em seu site de vazamento, ressaltando a crescente ameaça ao seu cenário digital.

Leia mais:

Mais Artigos

Economia
Moody’s eleva nota do Brasil, que se aproxima do grau de investimento
Flavio Aguilar
Flavio Aguilar
2024-10-03 23:05:00
Notícias de Bitcoin
Três fatores para impulsionar o preço do Bitcoin ainda este ano
Daniela de Lacerda
2024-10-03 21:04:00