Malware criptográfico 'AppleJeus' usado pela Coreia do Norte para roubar criptomoedas

O governo dos Estados Unidos identificou um malware de criptomoeda usado pelo governo norte-coreano para roubar criptografia para Pyongyang. 

Relatório de agências dos EUA sobre malware “AppleJeus” em detalhes

A Denunciar desenvolvido pelo Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CISA) e o Departamento do Tesouro revelaram que o malware de criptografia chamado 'AppleJeus' foi disfarçado como um software de negociação de criptografia de aparência legítima para facilitar roubos de criptomoedas.

Implantado pela primeira vez em 2018, AppleJeus foi camuflado usando sete nomes que soam oficiais diferentes. Os nomes incluem Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio e Ants2Whale.

A maioria da AppleJeus parecia ser de uma empresa legítima de comércio de criptomoedas, para enganar as pessoas e fazê-la baixar como um aplicativo de terceiros em sites que pareciam genuínos.

Além de atrair as pessoas por meio de aplicativos de terceiros, o malware também usou phishing, redes sociais e técnicas de engenharia social para atrair os usuários a baixá-lo.

O relatório detalhou Hidden Cobra, a unidade cibernética patrocinada pela Coréia do Norte também conhecida como Lazarus Group, por ter roubado e lavado centenas de milhões de criptomoedas desde janeiro do ano passado.

Os hackers do Lazarus Group visaram indivíduos e empresas, como crypto exchange e firmas de serviços financeiros, e por fim cometeram atos criminosos em 32 países em diferentes continentes.

Os países explorados pelo Hidden Cobra desde janeiro de 2020 de acordo com os EUA incluem Argentina, Austrália, Bélgica e outros. 

Campanhas maliciosas da Coreia do Norte para financiar armas nucleares

O governo dos EUA tem feito esforços contínuos para conter as campanhas maliciosas implantadas pelo governo da Coreia do Norte.

As operadoras norte-coreanas já haviam roubado cerca de US $ 2 bilhões após pelo menos 35 ataques cibernéticos a bancos e bolsas de criptomoedas em mais de uma dúzia de países. Isso é de acordo com um relatório da ONU visto por Reuters em 2019.

A nação do nordeste asiático também lavou repetidamente criptomoedas roubadas para financiar suas armas nucleares e programas de mísseis balísticos em 2020. O governo usa a criptomoeda como um veículo para continuar seus projetos de armas nucleares.

De acordo com um painel da ONU especialistas em um relatório da AP, os ciberatores vinculados à Coréia do Norte continuaram a lançar ataques maliciosos de 2019 a 2020 contra instituições financeiras e trocas de criptografia para gerar dinheiro para apoiar suas armas de destruição em massa.

Os especialistas da ONU acrescentaram que o roubo total de ativos virtuais da Coreia do Norte de 2019 a novembro de 2020 está avaliado em aproximadamente US $ 316.4 milhões.

O Tesouro dos EUA também supostamente sancionado três grupos de hackers norte-coreanos (Lazarus Group, Bluenoroff e Andariel) por canalizar ativos financeiros roubados para Pyongyang naquele mesmo ano.

Fonte: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency