Hackers usam popular compactador de arquivos para roubar criptomoedas
Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados.
De acordo com uma investigação detalhada pela equipe da empresa chinesa Chuangyu 404 Advanced Threat Intelligence, o Konni APT (Advanced Persistent Threat), um grupo de hackers com sede na Coreia do Norte, está usando uma vulnerabilidade no WinRAR para promover ataques à indústria de criptomoedas.
Quem compartilhou o caso foi o jornalista com foco em cripto, Colin Wu, em sua na rede social X (antigo Twitter):
“O grupo de hackers norte-coreano APT Konni explorou a vulnerabilidade WinRAR (CVE-2023-38831) a fim de atacar a indústria de criptomoedas pela primeira vez. Quando a vítima clicar no arquivo HTML compactado, a carga maliciosa construída com o mesmo nome no diretório será executada”, escreveu ele.
Hackers visam usuários do WinRAR
Conforme apontou a investigação, os hackers da Konni estão recorrendo a novas técnicas, táticas e procedimentos para atingir a indústria de criptomoedas.
O relatório apontou que a decisão de Konni de visar as criptomoedas era rara. Além disso, destacou que o setor de cripto e finanças era geralmente alvo do notório Grupo Lazarus da Coreia do Norte. De fato, o Grupo Lazarus é supostamente responsável por vários ataques recentes a exchanges de criptomoedas. Isso inclui, por exemplo, o ataque de US$ 70 milhões à CoinEx, ocorrido nesta semana.
“Como todos sabemos, a organização norte-coreana APT já teve como alvo a indústria de criptomoedas. No entanto, os ataques da Coreia do Norte às indústrias de criptomoedas/financeiras são frequentemente operados pela organização Lazarus. Este ataque também é relativamente raro”, diz o relatório.
A vulnerabilidade no WinRAR supostamente constrói um diretório idêntico sem o conhecimento da vítima. Dessa forma, consegue acessar os ativos da vítima e desviá-los.
Posteriormente, o WinRAR lançou um patch para corrigir o problema. No entanto, os usuários ainda correm riscos de não atualizarem a versão do aplicativo.