A Microsoft publicou um novo alerta de segurança que pode envolver um ataque hacker perpetrado da Coreia do Norte para roubar criptomoedas no mundo todo.
As chamadas vulnerabilidades de dia zero são aquelas descobertas pelos criminosos antes que os próprios fabricantes. Assim, eles se aproveitam da brecha nos sistemas para atacar e roubar, obtendo vantagens e ganhos financeiros.
No caso do ataque que pretendia roubar criptomoedas, não está claro quantas vítimas sofreram, nem qual valor chegou a ser roubado. De qualquer forma, investidores de criptomoedas que utilizam navegadores devem prestar atenção para sempre manter seus softwares atualizados para novas versões.
Microsoft diz que hacker norte-coreano estava atuando para roubar criptomoedas de vítimas
Em um comunicado de segurança publicado no site oficial da Microsoft na última sexta-feira (30), a divisão Microsoft Threat Intelligence indicou que o golpe foi descoberto 11 dias antes, no dia 19 de agosto.
Na ocasião, pesquisadores de segurança encontraram um hacker norte-coreano explorando a vulnerabilidade no Chromium. Assim, o hacker buscava agir no mercado de criptomoedas para obter ganhos financeiros.
“Em 19 de agosto de 2024, a Microsoft identificou um agente de ameaça norte-coreano explorando uma vulnerabilidade de dia zero no Chromium, agora identificada como CVE-2024-7971 , para obter execução remota de código (RCE). Avaliamos com alta confiança que a exploração observada de CVE-2024-7971 pode ser atribuída a um agente de ameaça norte-coreano visando o setor de criptomoedas para ganho financeiro.”
Os pesquisadores encontraram indícios que os hackers norte-coreanos conhecidos como Diamond Sleet e o Citrine Sleet compartilharam dados do malware FudModule. Desta forma, puderam obter vantagens ilícitas com os roubos.
O relatório de segurança não deixa claro se o malware visava extensões de criptomoedas, corretoras, carteiras ou outras brechas, mas deixa claro que o navegador dos usuários apresentava riscos.
“O Google lançou uma correção para a vulnerabilidade em 21 de agosto de 2024, e os usuários devem garantir que estejam usando a versão mais recente do Chromium“, declarou a Microsoft.
Microsoft notificou clientes afetados
Em nota, a Microsoft avisou que como acontece com qualquer atividade observada de agente de estado-nação, os clientes visados ou comprometidos já receberam notificações. Assim, eles podem ajudar a proteger seus ambientes ao evitarem o problema recém descoberto.
O principal responsável pelo novo ataque descoberto pela Microsoft é o hacker Citrine Sleet, conhecido por criar sites falsos para atrair suas vítimas. Os engenheiros de segurança acreditam que ele atue a serviço do Governo da Coreia do Norte, para roubar criptomoedas e outros produtos financeiros.
