Como pesquisador experiente em segurança cibernética, com mais de duas décadas de experiência, testemunhei inúmeros ataques cibernéticos e seus efeitos devastadores em indivíduos e organizações. A recente exploração da vulnerabilidade de dia zero no Chromium por hackers norte-coreanos, conhecidos como Citrine Sleet, serve como um forte lembrete de que ninguém está imune a estes ataques sofisticados.
⚡️ CRISE À VISTA: Dólar ameaça derrubar o Real! VEJA O ALERTA!
Ler Análise Urgente!Hackers da Coreia do Norte, sob o nome Citrine Sleet, aproveitaram-se de uma falha crítica não corrigida (vulnerabilidade de dia zero) encontrada no navegador Chromium, usando-a como um meio de atacar instituições financeiras de criptomoedas com ataques cibernéticos.
Num esquema tortuoso, um grupo de hackers norte-coreanos conhecido como Citrine Sleet concentrou-se em instituições financeiras e entidades de criptomoedas para roubar ativos digitais. Esses cibercriminosos criaram plataformas fraudulentas de negociação de criptomoedas, atraindo as vítimas para o download de software prejudicial, como o trojan AppleJeus. Este programa malicioso foi projetado para transferir secretamente fundos de criptomoeda de suas vítimas inocentes, conforme relatado pela Microsoft.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Esta vulnerabilidade permitiu que hackers executassem códigos maliciosos remotamente, obtendo assim o comando dos dispositivos comprometidos. A Microsoft descobriu este ataque em 19 de agosto e está associado a operações voltadas ao setor de criptomoedas.
Segundo a Microsoft, um problema de segurança rotulado como CVE-2024-7971 foi identificado no mecanismo JavaScript V8 do Chromium. Esse problema, classificado como falha de confusão, permitiu que invasores em potencial contornassem as medidas de segurança do navegador e executassem código no ambiente seguro do navegador.
Essencialmente, é importante observar que o navegador Chromium, que serve de base para navegadores como Google Chrome e Microsoft Edge, descobriu uma vulnerabilidade crítica de dia zero. Em termos mais simples, isto implica que os hackers encontraram uma fraqueza significativa no Chromium antes dos seus criadores. Esta fraqueza poderia ser potencialmente explorada de forma maliciosa, visando particularmente instituições financeiras criptografadas.
O Google corrigiu essa vulnerabilidade dois dias após o ataque com um patch lançado em 21 de agosto.
Outros malwares
Além do CVE-2024-7971, os hackers introduziram um malware conhecido como rootkit ‘FudModule’. Este software malicioso, conforme relatado pela Microsoft, foi criado especificamente para interferir nos sistemas de segurança do Windows.
Como analista, descobri ligações entre este rootkit e Diamond Sleet, uma conhecida operação cibernética atribuída à Coreia do Norte. Esta descoberta implica que ferramentas cibernéticas sofisticadas estão a circular entre diferentes grupos de ameaças norte-coreanos, expandindo potencialmente as suas capacidades colectivas.
A Microsoft afirmou que Diamond Sleet foi observado usando FudModule desde outubro de 2021.
Outros hacks norte-coreanos
Como analista, em 15 de agosto, revelei que uma complexa operação cibernética orquestrada por atores norte-coreanos havia sido exposta. Neste esquema, os trabalhadores de TI se disfarçaram de desenvolvedores de criptomoedas, levando ao roubo bem-sucedido de US$ 1,3 milhão dos fundos de um projeto e ao comprometimento de mais de 25 projetos de criptomoedas diferentes.
Os fundos roubados foram lavados por meio de múltiplas transações, incluindo a ponte de Solana para Ethereum e depósito em Tornado Cash. As investigações conectaram essas atividades a uma rede de 21 desenvolvedores e rastrearam os fundos até trabalhadores de TI norte-coreanos.
Hacks de criptografia
Em termos mais simples, o mundo das criptomoedas, muitas vezes sob ataques cibernéticos, está a tornar-se mais vulnerável à medida que hackers qualificados aproveitam as fraquezas de softwares populares. A Microsoft recomenda que os usuários e organizações atualizem rapidamente seus sistemas, usem navegadores confiáveis e atualizados e ativem ferramentas de segurança avançadas como o Microsoft Defender para se protegerem contra essas ameaças.
- RVN PREVISÃO. RVN criptomoeda
- ENA PREVISÃO. ENA criptomoeda
- HUMA PREVISÃO. HUMA criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- O Ocidente está fazendo com os ucranianos o que foi feito com os indígenas americanos – Moscou
- Dominando a negociação de índices
- Kremlin confirma Putin Aviso após ataques de drones ucranianos
- O crítico de Zelensky condenou por traição à revelia
- Nós desviamos a ajuda militar para Kiev para o Oriente Médio – Zelensky
- Como Ganhar Dinheiro na Coinbase – 10 Maneiras Fáceis de Ganhar Dinheiro com a Coinbase
2024-08-30 21:18