Publicado: 15 de setembro de 2023 às 6h54 Atualizado: 15 de setembro de 2023 às 12h18
Editado e verificado:
em resumo
O grupo norte-coreano APT Konni explorou uma vulnerabilidade WinRAR para atacar a indústria de criptomoedas.
O grupo norte-coreano APT (Advanced Persistent Threat), conhecido como “Konni”, mudou recentemente seu foco para a indústria de criptomoedas. Esta medida marca um afastamento dos seus alvos tradicionais, que têm sido principalmente a Coreia do Sul.
Konni explorou uma vulnerabilidade WinRAR rotulada CVE-2023-38831 pelo ataque, inicialmente descoberto pela empresa de segurança cibernética Group-IB. Clicar no arquivo HTML na pasta zip comprometida aciona a execução de uma carga maliciosa com o mesmo nome no diretório. Esta ação compromete o sistema.
Outros jogadores norte-coreanos no jogo
A indústria de criptomoedas não é novidade para a atenção norte-coreana, mas tais atividades têm sido predominantemente trabalho da organização Lazarus. A entrada de Konni nesta esfera sugere que a Coreia do Norte está a diversificar as suas estratégias de ataque cibernético para além de apenas um grupo.
Este título sugere o foco na plataforma de moeda digital Rede Qbao. A plataforma funciona como uma carteira inteligente criptografada. Ele oferece uma variedade de recursos, como carteiras de moeda digital entre cadeias, liquidações de pagamentos e trocas de tokens.
Hackers russos e norte-coreanos
Numa revelação surpreendente após uma reunião de alto nível entre o presidente russo Vladimir Putin e o líder norte-coreano Kim Jong-un, novos dados indicam que grupos de hackers afiliados à Coreia do Norte estão cada vez mais a utilizar bolsas de criptomoedas baseadas na Rússia, conhecidas por lavar ativos ilícitos.
Esta conclusão é particularmente preocupante, uma vez que peritos e observadores independentes de sanções já estão a alertar a comunidade internacional para a evolução das tácticas da Coreia do Norte na guerra cibernética. Espera-se que um próximo relatório das Nações Unidas descreva como a Coreia do Norte tem intensificado os ataques cibernéticos para apoiar financeiramente os seus programas nucleares.
Colocando lenha na fogueira, a empresa de análise de dados blockchain Chainalysis descobriu que aproximadamente US$ 21,9 milhões roubados do Protocolo Harmony foram recentemente transferidos para uma bolsa russa famosa por transações ilegais.
A Chainalysis tem monitorizado a utilização de serviços russos de branqueamento de capitais pela República Popular Democrática da Coreia (RPDC) desde 2021. Estes dados sinalizam uma escalada significativa e preocupante na relação entre as atividades cibernéticas criminosas da Rússia e da Coreia do Norte, levantando sinais de alerta para a segurança global.
Análise e implicações de Konni
O incidente implica que a Konni possivelmente está procurando uma nova direção em suas operações. O grupo mudou significativamente o seu foco e estratégias, como é evidente pela sua aposta na Qbao Network, uma plataforma multifacetada para gestão de ativos digitais.
Também levanta questões sobre o nível de avanço e sofisticação que os grupos de ataques cibernéticos norte-coreanos estão a alcançar.
As últimas atividades de Konni sinalizam uma potencial escalada de ameaça no domínio da moeda digital, um setor que tem sido principalmente o campo de atuação do Lazarus. A exploração da vulnerabilidade WinRAR levanta preocupações sobre a rapidez com que esses grupos estão a adaptar-se e a visar ativos digitais de alto valor.
Isenção de responsabilidade
Quaisquer dados, textos ou outros conteúdos desta página são fornecidos como informações gerais de mercado e não como conselhos de investimento. O desempenho passado não é necessariamente um indicador de resultados futuros.
O Trust Project é um grupo mundial de organizações de notícias que trabalha para estabelecer padrões de transparência.
Nik é um analista e escritor talentoso no Metaverse Post, especializado em fornecer insights de ponta sobre o mundo acelerado da tecnologia, com ênfase particular em IA/ML, XR, VR, análises on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-os a permanecer à frente da curva tecnológica. Possuindo um mestrado em Economia e Gestão, Nik tem uma sólida compreensão das nuances do mundo dos negócios e da sua intersecção com tecnologias emergentes.
Mais artigos
Nik Asti
Nik é um analista e escritor talentoso no Metaverse Post, especializado em fornecer insights de ponta sobre o mundo acelerado da tecnologia, com ênfase particular em IA/ML, XR, VR, análises on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-os a permanecer à frente da curva tecnológica. Possuindo um mestrado em Economia e Gestão, Nik tem uma sólida compreensão das nuances do mundo dos negócios e da sua intersecção com tecnologias emergentes.
Mais artigos
source – mpost.io
