title":"Hackers norte-coreanos exploraram zero-day do Chrome para roubar criptomoedas

Um grupo de hackers norte-coreanos explorou um bug anteriormente desconhecido em navegadores baseados no Chrome para visar organizações com o objetivo de roubar criptomoedas, de acordo com a Microsoft. Em um relatório publicado na sexta-feira, os pesquisadores de cibersegurança da gigante de tecnologia afirmaram ter visto evidências das atividades dos hackers em 19 de agosto, e disseram que os hackers estavam afiliados a um grupo chamado Citrine Sleet, que é conhecido por visar a indústria de criptomoedas. De acordo com o relatório, os hackers exploraram uma falha em um motor central dentro do Chromium, o código subjacente do Chrome e de outros navegadores populares, como o Edge da Microsoft. Quando os hackers exploraram a vulnerabilidade, era um zero-day, ou seja, o fabricante de software — neste caso, o Google — não tinha conhecimento do bug e, portanto, não teve tempo algum para emitir uma correção antes de sua exploração. O Google corrigiu o bug dois dias depois, em 21 de agosto, de acordo com a Microsoft. Scott Westover, porta-voz do Google, disse ao TechCrunch que o Google não tinha comentários além de confirmar que o bug foi corrigido. A Microsoft disse que notificou os “clientes direcionados e comprometidos”, mas não forneceu mais informações sobre quem foi alvo, nem quantos alvos e vítimas foram atingidos por esta campanha de hacking. Quando questionado pelo TechCrunch, Chris Williams, porta-voz da Microsoft, se recusou a dizer quantas organizações ou empresas foram afetadas. Os pesquisadores escreveram que a Citrine Sleet “é baseada na Coreia do Norte e visa principalmente instituições financeiras, particularmente organizações e indivíduos que gerenciam criptomoedas, para obter ganhos financeiros”, e o grupo “realizou uma extensa reconstrução da indústria de criptomoedas e indivíduos associados a ela” como parte de suas técnicas de engenharia social. “O ator de ameaça cria sites falsos se passando por plataformas legítimas de negociação de criptomoedas e os utiliza para distribuir inscrições falsas de emprego ou atrair alvos para baixar uma carteira de criptomoeda ou aplicativo de negociação armado baseado em aplicativos legítimos”, diz o relatório. “A Citrine Sleet infecta mais comumente os alvos com o malware troiano único que desenvolveu, o AppleJeus, que coleta informações necessárias para tomar o controle dos ativos de criptomoeda dos alvos.” O ataque dos hackers norte-coreanos começou enganando uma vítima para visitar um domínio da web sob o controle dos hackers. Em seguida, devido a outra vulnerabilidade no kernel do Windows, os hackers conseguiram instalar um rootkit — um tipo de malware com acesso profundo ao sistema operacional — no computador-alvo, de acordo com o relatório da Microsoft. Nesse ponto, é basicamente o fim do jogo para os dados da vítima, pois os hackers ganharam controle total do computador hackeado. As criptomoedas têm sido um alvo atrativo para os hackers do governo norte-coreano há anos. Um painel do Conselho de Segurança das Nações Unidas concluiu que o regime roubou $3 bilhões em criptomoedas entre 2017 e 2023. Dado que o governo de Kim Jong Un é alvo de sanções internacionais rigorosas, o regime recorreu ao roubo de criptomoedas para financiar seu programa de armas nucleares.