Grupo hacker da Coreia do Norte, continua roubando criptos de investidores, desta vez, o grupo está disseminando carteira com vírus

As empresas de segurança dizem que o grupo Lazarus da Coréia do Norte está distribuindo um clone da Carteira Mycelium infectada por vírus nos canais do Telegram, em uma tentativa de roubar as criptomoedas.

Segundo a SBS e conforme divulgado por Bloomberg, o clone se chama Somora. Mas, segundo a análise, o app está cheio de software semelhante a trojan que carrega as marcas de “malware usado anteriormente para atingir os traders de criptomoedas da Coreia do Sul”.

Conforme observado por Bloomberg:

Dezenas de empresas de segurança já sinalizaram os arquivos do Somora como maliciosos.

A empresa BAE Systems, do Reino Unido, “enviaram avisos privados sobre o aplicativo Somora a seus clientes”. A empresa de segurança cibernética, subsidiária do Google, a Mandiant também está preparando um alerta.

• Veja também: Ethereum pode entrar em colapso igual a Luna, diz Michael Saylor

Os pesquisadores afirmam que a “carteira” Somora foi “modelada em cima” da carteira fidedigna Mycelium e até mesmo reaproveita os slogans deste último, com “Be Between Smart 8%” da Mycelium tornando-se “Be Between Smart 7%”.

As empresas de segurança vincularam o aplicativo ao Lazarus, o grupo de hackers que os governos ocidentais afirmam ter planejado o hack de 2014 da Sony Pictures e os ataques de ransomware WannaCry em 2017.

Aplicativos de criptomoeda norte-coreanos falsos é uma nova campanha do grupo Lazarus?

As empresas afirmam que Somora faz parte da mesma campanha liderada por Lazarus que também viu o grupo supostamente lançar um falso clone da exchange de criptomoedas, HaasOnline chamado BloxHolder. Os provedores de aplicativos, afirmaram que os instaladores estão infectados com o trojan AppJeus, conforme divulgado anteriormente por Crypto News.

Este trojan tem a capacidade de coletar detalhes sobre endereços do computador, nomes e versões do sistema operacional. Os hackers podem usar esses detalhes para comprometer redes seguras.

• Veja também: “A Tether está sendo caçada”, afirma Mike Alfred

Somora não está listado nas principais lojas de aplicativos, como a Apple Store e Google Play. Mas os provedores de segurança explicaram que os links de download para a “carteira de criptomoeda” estão sendo enviados para detentores de cripto e outros indivíduos via Telegram.

Estima-se que cerca de um terço dos fundos gastos no programa de desenvolvimento de mísseis da Coreia do Norte foram arrecadados por meio de hacks criptos.

O autor: Washington Leite

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future