A empresa de segurança Volexity, afirma que hackers norte-coreanos criaram uma falsa empresa de criptomoedas que infecta os dispositivos dos usuários, permitindo assim o acesso e roubo dos ativos.
As alegações feitas pela Volexity tem o apoio de outras empresas de segurança como a Malwarebytes.
Os hackers estariam associados ao grupo Lazarus, segundo uma publicação feita pela Volexity em seu site.
O Lazarus é um famoso grupo de hackers supostamente norte-coreanos que planejou e lançou a plataforma falsa ainda em junho deste ano.
Chamada de BloxHolder, a suposta plataforma cripto promove suas operações oferecendo bots de negociação automatizada em mais de 20 exchanges.
Notícias Relacionadas
Projeto ambicioso
Axia Energia (AXIA3) revela planos com Data Center no Rio; estratégia irá surpreender
Familiar envolvido
Fraude do INSS: Filho de Lula recebia mesada de R$ 300 mil do "careca do INSS"
Ajustes
PetroReconcavo (RECV3) mexe no topo e surpreende o mercado com nova estrutura estratégica
Compensação financeira
Decisão pressiona Vale (VALE3) e abre nova disputa bilionária; empresa promete reação
Contudo, segundo a Volexity, a empresa era apenas um clone da plataforma genuína HaasOnline.
Para usar os serviços da plataforma falsa, os usuários são solicitados a instalar um arquivo em seus computadores modificado com uma variante trojan chamanda AppleJeus.
O AppleJeus, identificado pela primeira vez pela Kaspersky Labs em 2018, coleta informações sobre os sistemas que infecta.
Ele é capaz de coletar detalhes sobre endereços de computadores, nomes de computadores e versões do sistema operacional. Essa etapa de acesso inicial permite posteriormente que os hackers roubem os ativo cripto.
As empresas de segurança MacAfee, Avast e o sul-coreano Ahn Labs, já sinalizam o site como um site “infestado de trojans” ou “arriscado”.
Sou amante de tecnologias e entusiasta de criptomoedas. Trabalhei com mineração de Bitcoin e algumas outras altcoins no Paraguai. Atualmente atuo como Desenvolvedor Web CMS com Wordpress e busco me especializar como fullstack com Nodejs e ReactJS, além de seguir estudando e investindo em ativos digitais.
