Follow @oguiainvestidor
Continua após o anúncio
A empresa de segurança Volexity, afirma que hackers norte-coreanos criaram uma falsa empresa de criptomoedas que infecta os dispositivos dos usuários, permitindo assim o acesso e roubo dos ativos.
As alegações feitas pela Volexity tem o apoio de outras empresas de segurança como a Malwarebytes.
Os hackers estariam associados ao grupo Lazarus, segundo uma publicação feita pela Volexity em seu site.
O Lazarus é um famoso grupo de hackers supostamente norte-coreanos que planejou e lançou a plataforma falsa ainda em junho deste ano.
Chamada de BloxHolder, a suposta plataforma cripto promove suas operações oferecendo bots de negociação automatizada em mais de 20 exchanges.
Contudo, segundo a Volexity, a empresa era apenas um clone da plataforma genuína HaasOnline.
Para usar os serviços da plataforma falsa, os usuários são solicitados a instalar um arquivo em seus computadores modificado com uma variante trojan chamanda AppleJeus.
O AppleJeus, identificado pela primeira vez pela Kaspersky Labs em 2018, coleta informações sobre os sistemas que infecta.
Ele é capaz de coletar detalhes sobre endereços de computadores, nomes de computadores e versões do sistema operacional. Essa etapa de acesso inicial permite posteriormente que os hackers roubem os ativo cripto.
As empresas de segurança MacAfee, Avast e o sul-coreano Ahn Labs, já sinalizam o site como um site “infestado de trojans” ou “arriscado”.
Follow @oguiainvestidor
DICA: Siga o nosso canal do Telegram para receber rapidamente notícias que impactam o mercado.
