Hackers usam o Telegram para roubar criptoativos

0 Comentários

Kaspersky é uma empresa russa produtora de softwares de segurança para a Internet. A empresa é conhecida por seus softwares que protegem contra vírus, malware, ransomware e crimes cibernéticos. Recentemente trouxe uma grande contribuição para o mercado de blockchain ao divulgar um relatório onde aponta que hackers estão utilizando o Telegram para roubar criptoativos.

Os pesquisadores da Kaspersky informaram que o grupo Lazarus, responsável por muitos ataques cibernéticos na última década, fizeram mudanças significativas em sua metodologia de investida. Lazarus agora toma medidas mais cuidadosas com táticas e procedimentos melhorados para roubar ativos digitais.

O grupo mantém a posição de ser intocado para obter de maneira ilícita os criptoativos de pessoas e máquinas comprometidas. O malware do Lazarus consegue permanecer despercebido, pois é executado na memória do computador, e não na unidade de discos rígidos.

A nova onda de ataques, Operação AppleJeus Sequel, é uma evolução da campanha descoberta em 2018 e que decorreu ao longo de 2019.

Em 2018, o grupo começou a ganhar mais sofisticação e incluir a Apple macOS em seus ataques. O codificador que desenvolveu todo o projeto utilizava “jeus” como nome de código. Por essa razão os pesquisadores da Kaspersky decidiram chamar a operação de AppleJeus.

O grupo de crimes cibernéticos continua a utilizar as táticas de falsas empresas que comercializam criptoativos para atrais as vítimas. A pesquisa da Kaspersky aponta que os sites foram feitos utilizando modelos web gratuitos. As empresas criadas pelo grupo têm sites incompletos com links quebrados e que direcionam para grupos falsos de comercialização no Telegram.

A empresa fornecia o que parecia ser uma atualização de software para uma carteira falsa de criptoativos. Quando conseguem infectar o dispositivo, os atacantes garantem acesso remoto para controlá-lo e continuar seus ataques. Além disso, dados confidenciais do usuário são transmitidos para o hacker sem que a vítima suspeite.

A maior parte das vítimas do ataque são em empresas de criptoativos e estão sediadas no Reino Unido, Polônia, Rússia e China. A pesquisa não revelou o valor dos fundos que o grupo conseguiu obter nesse ataque.

Apesar de afirmar que o Lazarus tem sido mais cuidadoso desde o lançamento da “Operação AppleJeus”, a Kaspersky não acredita que o grupo irá parar os ataques, pois seus retornos financeiros são altos. O mercado de criptoativos pode esperar, segundo a empresa russa, ataques contínuos e mais sofisticados.

 

Clique aqui para ler: Austrália explora Moeda Digital do Banco Central

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.