No início de agosto, um grupo de hackers norte-coreanos afiliado ao grupo Citrine Sleet explorou uma falha até então desconhecida no Chrome para realizar ataques direcionados a organizações financeiras, com o objetivo de roubar criptomoedas.
Segundo um relatório da Microsoft publicado nessa sexta-feira (30), as primeiras evidências das atividades dos hackers foram detectadas em 19 de agosto, revelando que o grupo, conhecido por mirar a indústria de criptomoedas, havia encontrado e explorado um bug no Chromium, o código base do Chrome e de outros navegadores como o Microsoft Edge.
A vulnerabilidade explorada pelos hackers foi classificada como um “dia zero”, o que significa que o Google, desenvolvedor do Chrome, não estava ciente do problema antes de sua exploração e, portanto, não teve tempo de emitir uma correção.
O Google só corrigiu a falha dois dias depois, em 21 de agosto.
Scott Westover, porta-voz do Google, confirmou ao TechCrunch que o bug foi resolvido, mas não ofereceu mais comentários sobre o incidente.
Hackers usam engenharia social e malware para assumir controle de criptomoedas
De acordo com o relatório da Microsoft, o grupo Citrine Sleet, sediado na Coreia do Norte, tem como alvo principal instituições financeiras, especialmente aquelas envolvidas com criptomoedas.
Usando técnicas de engenharia social, os hackers criam sites falsos que se passam por plataformas legítimas de negociação de criptomoedas.
Esses sites enganam as vítimas para que baixem aplicativos maliciosos, como carteiras de criptomoedas armadas ou aplicativos de negociação disfarçados.
Após atrair uma vítima para seus domínios controlados, os hackers exploraram uma segunda vulnerabilidade no kernel do Windows, que lhes permitiu instalar um rootkit — um tipo de malware que concede controle total do sistema — no computador alvo.
Com o rootkit instalado, os hackers obtêm acesso irrestrito aos dados e ativos da vítima.
A Microsoft notificou as organizações afetadas, mas não revelou o número exato de alvos ou vítimas.
De acordo com um painel do Conselho de Segurança das Nações Unidas, o governo norte-coreano, sob severas sanções internacionais, roubou cerca de US$ 3 bilhões em criptomoedas entre 2017 e 2023 para financiar seu programa de armas nucleares.