Carteira Mycelium falsa é distribuída no Telegram

Carteira Somora

Grupo hacker da Coreia do Norte, continua roubando criptos de investidores, desta vez, o grupo está disseminando carteira com vírus

As empresas de segurança dizem que o grupo Lazarus da Coréia do Norte está distribuindo um clone da Carteira Mycelium infectada por vírus nos canais do Telegram, em uma tentativa de roubar as criptomoedas.

Segundo a SBS e conforme divulgado por Bloomberg, o clone se chama Somora. Mas, segundo a análise, o app está cheio de software semelhante a trojan que carrega as marcas de “malware usado anteriormente para atingir os traders de criptomoedas da Coreia do Sul”.

Conforme observado por Bloomberg:

Dezenas de empresas de segurança já sinalizaram os arquivos do Somora como maliciosos.

A empresa BAE Systems, do Reino Unido, “enviaram avisos privados sobre o aplicativo Somora a seus clientes”. A empresa de segurança cibernética, subsidiária do Google, a Mandiant também está preparando um alerta.

Os pesquisadores afirmam que a “carteira” Somora foi “modelada em cima” da carteira fidedigna Mycelium e até mesmo reaproveita os slogans deste último, com “Be Between Smart 8%” da Mycelium tornando-se “Be Between Smart 7%”.

As empresas de segurança vincularam o aplicativo ao Lazarus, o grupo de hackers que os governos ocidentais afirmam ter planejado o hack de 2014 da Sony Pictures e os ataques de ransomware WannaCry em 2017.

Aplicativos de criptomoeda norte-coreanos falsos é uma nova campanha do grupo Lazarus?

As empresas afirmam que Somora faz parte da mesma campanha liderada por Lazarus que também viu o grupo supostamente lançar um falso clone da exchange de criptomoedas, HaasOnline chamado BloxHolder. Os provedores de aplicativos, afirmaram que os instaladores estão infectados com o trojan AppJeus, conforme divulgado anteriormente por Crypto News.

Este trojan tem a capacidade de coletar detalhes sobre endereços do computador, nomes e versões do sistema operacional. Os hackers podem usar esses detalhes para comprometer redes seguras.

Somora não está listado nas principais lojas de aplicativos, como a Apple Store e Google Play. Mas os provedores de segurança explicaram que os links de download para a “carteira de criptomoeda” estão sendo enviados para detentores de cripto e outros indivíduos via Telegram.

Estima-se que cerca de um terço dos fundos gastos no programa de desenvolvimento de mísseis da Coreia do Norte foram arrecadados por meio de hacks criptos.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future