Notícias de hackers de criptomoedas: Hackers norte-coreanos exploram EtherHiding para roubos de criptomoedas

Hackers norte-coreanos estão a implementar novo malware para roubar criptomoedas usando EtherHiding sem detecção, o que simboliza o início dos ciberataques baseados em blockchain.

De acordo com equipas de cibersegurança, o UNC5342, um grupo patrocinado pelo estado, é o primeiro estado-nação que usa EtherHiding para ataques de malware e roubo de cripto.  

Segundo o Google Threat Intelligence Group (GTIG), conforme relatado pelo The Hacker News, este método incorpora código malicioso na forma de contratos inteligentes em blockchains como Ethereum e BNB Smart Chain (BSC).  

Ao transformar a blockchain num "dead drop" descentralizado, os atacantes tornam as intervenções complicadas, e não é claro onde o ataque se originou.  

Também dá aos atacantes a capacidade de atualizar o malware de contrato inteligente à vontade, enquanto experimentam controle dinâmico com um baixo custo de atualização de taxa de gas.

Engenharia Social Sorrateira Visa Desenvolvedores via LinkedIn

Apelidada de campanha de hacking "Entrevista Contagiosa", o UNC5342 é uma sofisticada campanha de engenharia social.  

Os atacantes criam perfis no LinkedIn que imitam recrutadores e atraem seus alvos para canais do Telegram ou Discord. Lá, eles persuadem as vítimas a executar código malicioso disfarçado como testes de emprego.

O objetivo final é obter acesso não autorizado aos dispositivos dos desenvolvedores, roubar informações sensíveis e apreender ativos cripto. Estas ações alinham-se com os objetivos duplos da Coreia do Norte de espionagem cibernética e ganho financeiro.

Cadeia de Malware Complexa de Múltiplos Estágios

A cadeia de infecção é para Windows, macOS e Linux. Primeiro, usa um downloader que aparece como um JavaScript que se parece com um pacote npm.  

Os estágios subsequentes são BeaverTail, que é usado para roubar carteiras de criptomoedas, e JADESNOW, que pode interagir com contratos inteligentes Ethereum para baixar o InvisibleFerret.  

InvisibleFerret, uma versão JavaScript de um backdoor Python, permite o roubo de dados a longo prazo e o gerenciamento remoto de computadores infectados.  

O malware adicionalmente instalou um interpretador Python portátil para executar ladrões de credenciais adicionais associados a endereços Ethereum.

Uma Nova Era de Ameaças Cibernéticas Habilitadas por Blockchain

Pesquisadores de cibersegurança dizem que este é um sério aumento nas ameaças cibernéticas. As intervenções das forças de segurança são dificultadas pela natureza "à prova de balas" da camada de hospedagem, que é baseada em tecnologia blockchain.  

De acordo com a equipe de segurança do Google, o uso de múltiplas blockchains no EtherHiding pelos atacantes é significativo. Isso mostra como os cibercriminosos se adaptam explorando tecnologias emergentes para seu benefício.

A análise revela que atores apoiados pelo estado estão explorando tecnologias descentralizadas para roubo de cripto e espionagem. Isso marca uma evolução preocupante nas ameaças cibernéticas globais.

O post Notícias de Hack Cripto: Hackers Norte-coreanos Exploram EtherHiding para Roubos de Cripto apareceu primeiro no Live Bitcoin News.