Home » Ci√™ncia & Tecno » Tecnologia » Detetado novo malware que rouba criptomoedas
Detetado novo malware que roubo criptomoedas

Detetado novo malware que rouba criptomoedas

A equipa de Threat Intelligence da S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, realizou uma investigação para a publicação de um relatório que analisa a deteção global de um malware denominado CryptoLove Loader, relacionado com o roubo de carteiras de criptomoedas.

Esta descoberta, derivada da monitorização contínua da campanha já detetada em janeiro por parte do grupo cibercriminoso CryptoLove, realça a dificuldade de deteção deste malware, que permite também a execução de outros tipos de ameaças.

A cadeia de infeção deste malware começa com uma mensagem relacionada com criptomoedas nas redes sociais. Os atacantes, identificados como CryptoLove Team, verificam se a vítima tem uma quantidade considerável de fundos numa das suas carteiras de criptomoedas e, de seguida, iniciam o esquema. O objetivo é aplicar técnicas para levar a vítima a visitar a sua página e fazer o download do launcher correspondente.

O ficheiro executável, que não é detetado por antivírus ou browsers, funciona como um Loader (ou bootloader), um componente muito importante no processo de arranque de um dispositivo, seja ele um computador, telemóvel ou qualquer equipamento eletrónico. Nesta investigação, foi possível verificar que, através deste ataque, são ativados diferentes tipos de malware e distribuídos no computador da vítima com a intenção de roubar credenciais do browser ou da carteira de criptomoedas.

Esta é a primeira vez que uma campanha deste tipo é documentada, bem como o atacante por detrás dela, conhecido como CryptoLover_RON, cujo principal objetivo é roubar carteiras de criptomoedas através de esquemas que envolvem NFTs (Non-Fungible Token), ativos digitais encriptados.

A atribuição deste projeto tem vários perfis de administrador detetados na Dark Web, bem como noutras redes de mensagens utilizadas pelos cibercriminosos, como o Telegram. Este programa é de origem russa e o grupo que o executa está proibido de operar sob qualquer forma nos países da CEI (Comunidade de Estados Independentes).

O relat√≥rio publicado pela S21sec detalha toda a investiga√ß√£o. No relat√≥rio, descrevem-se o tipo de t√°ticas destes cibercriminosos, o comportamento do malware e at√© screenshots das descobertas e perfis do grupo criminoso detetado. O relat√≥rio providencia tamb√©m o manual desenvolvido pelos membros da equipa CryptoLove, o funcionamento passo a passo do ataque e, no final, apresenta recomenda√ß√Ķes detalhadas para se proteger deste ataque. Est√° dispon√≠vel no website da S21sec: Early Warning ‚Äď CryptoLove ‚Äď S21Sec.

O que fazer em situação de ataque?

A recomenda√ß√£o da S21Sec nestas situa√ß√Ķes √© efetuar um exerc√≠cio de Threat Hunting com an√°lise forense. O exerc√≠cio de Threat Hunting permitir√° a dete√ß√£o da amea√ßa atrav√©s dos logs SIEM e da telemetria dos endpoints. Caso seja detetada atividade suspeita, pode realizar-se uma an√°lise forense ou, em casos mais graves, uma resposta a incidentes.

A S21Sec fornece servi√ßos geridos de SOC e MEDR, que s√£o a base para fornecer prote√ß√£o contra incidentes como estes e tem uma equipa altamente especializada de Resposta a Incidentes graves de seguran√ßa para situa√ß√Ķes de compromisso que requerem a√ß√£o urgente.

Sobre a S21sec

A S21sec, Cyber Solutions by Thales, √© o fornecedor l√≠der europeu de servi√ßos de ciberseguran√ßa, com mais de 400 peritos em seguran√ßa e um MultiSOC global espalhado por quatro locais. A S21sec trabalha com uma vis√£o global para facilitar a transforma√ß√£o dos neg√≥cios dos seus clientes, gerindo os riscos de ciberseguran√ßa e protegendo os seus bens. Podemos satisfazer as necessidades das organiza√ß√Ķes completando as fases da framework NIST, desde a defini√ß√£o da estrat√©gia de ciberseguran√ßa at√© √† resposta aos incidentes mais complexos de ciberseguran√ßa. A S21sec faz parte da unidade de defesa do Grupo Thales, com presen√ßa em mais de 68 pa√≠ses.

Partilhe:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

Comment moderation is enabled. Your comment may take some time to appear.

Este site utiliza o Akismet para reduzir spam. Fica a saber como s√£o processados os dados dos coment√°rios.