São Paulo — InkDesign News — Um novo alerta sobre a grupo hacker alinhado à Coreia do Norte, conhecido como Famous Chollima, destaca a exploração do mercado de trabalho; a equipe está usando ofertas de emprego fraudulentas para induzir vítimas a instalar malwares que visam roubar criptomoedas e credenciais de usuários.
Incidente e vulnerabilidade
O recente relatório da Cisco Talos revela que as famílias de malwares BeaverTail e OtterCookie estão unindo suas funcionalidades, aumentando a complexidade dos ataques. Essa abordagem foi detectada após uma infecção em uma organização localizada no Sri Lanka, onde um usuário se deixou enganar por um aplicativo Trojan chamado Chessfi. Ao executar o comando ‘npm install’, o usuário baixa um pacote malicioso oculto denominado “node-nvm-ssh”, que utiliza instruções específicas para executar uma série oculta de comandos e carregar o código unificado dos malwares.
Impacto e resposta
Os efeitos desse ataque podem ser devastadores, tendo em vista que a nova versão do OtterCookie (designada V5) incorpora um módulo de keylogging, que registra cada tecla digitada, e um módulo de captura de tela que tira fotos da área de trabalho do usuário a cada quatro segundos. As informações coletadas, incluindo entradas de teclado e capturas de tela, são enviadas para o servidor de comando e controle (C2) dos hackers. Pesquisas anteriores já haviam identificado estratégias semelhantes, como as iniciativas da Lazarus Group, que também utilizam ofertas de emprego falsas para atacar potenciais vítimas.
Mitigações recomendadas
Em resposta a essas ameaças, recomenda-se que as organizações implementem patches de segurança para sistemas e software vulneráveis, além de treinamentos regulares sobre segurança cibernética para seus colaboradores. A utilização de ferramentas de segurança que realizem verificações em tempo real e a implementação de autenticação de múltiplos fatores são essenciais para prevenir os efeitos desse tipo de malware. “A proteção de ativos financeiros digitais começa com uma compreensão sólida das técnicas de engenharia social utilizadas pelos atacantes”, afirma um especialista.
“A segurança dos ativos cripto é tão forte quanto a segurança da carteira usada”
(“A user’s crypto holdings are only as safe as their wallet security.”)— Cisco Talos
Estes recentes avanços no malware enfatizam a crescente sofisticação dos ataques direcionados. À medida que o grupo Famous Chollima adapta suas táticas, a vigilância contínua e as práticas de segurança aprimoradas tornam-se essenciais para mitigar os riscos associados a essas ameaças. As organizações devem se preparar para um aumento nas tentativas de phishing e manipulação social relacionadas a oportunidades de emprego.
Fonte: (Hack Read – Segurança Cibernética)
