Tempo de leitura 2 minutos

O Risco Oculto do BlueNoroff: Um Alerta para Empresas de Criptomoedas

Mesmo os sistemas mais seguros podem ser violados. Veja a última campanha do BlueNoroff, um grupo de hackers norte-coreano que está explorando vulnerabilidades do macOS para atacar empresas de criptomoedas. Eles estão usando táticas bastante inteligentes, e isso é um lembrete de que todos precisamos melhorar nossa segurança.

A Ameaça Revelada

Então, quem é o BlueNoroff? Eles fazem parte do infame Grupo Lazarus e estão ocupados desde abril de 2023 com o que está sendo chamado de campanha "Risco Oculto". O método deles? E-mails de phishing disfarçados como notícias de criptomoedas que levam as vítimas desavisadas a baixar malware. Uma vez instalado, esse malware dá a eles acesso remoto ao seu sistema.

Como Eles Entram

O interessante é como eles estão contornando os recursos de segurança do macOS. O malware vem em um pacote que está realmente assinado e autenticado usando um ID de Desenvolvedor Apple legítimo—um que já foi revogado. Isso permite que ele passe pelo Gatekeeper e outras medidas de segurança.

Eles até usam uma técnica de persistência inovadora, modificando o arquivo .zshenv, que não aciona nenhuma notificação ao usuário nas versões mais recentes do macOS. É como se estivessem jogando esconde-esconde com seu sistema operacional!

Phishing 2.0

O BlueNoroff também evoluiu suas táticas de phishing. Em vez de seu habitual grooming nas redes sociais, eles foram direto para o phishing por e-mail com manchetes falsas de criptomoedas. E apesar de parecer simples, essa abordagem é surpreendentemente eficaz.

O FBI até emitiu avisos sobre esse tipo de ataque, e é claro o porquê: o BlueNoroff sabe como explorar contas válidas de desenvolvedores Apple para contornar protocolos de segurança.

O Que Pode Ser Feito?

Então, o que as empresas de criptomoedas devem fazer? Primeiro, atualize seus sistemas! Certifique-se de que tudo está atualizado porque os atacantes adoram explorar vulnerabilidades conhecidas.

Implementar a autenticação multifator (MFA) também é crucial; ela adiciona outra camada de defesa que pode parar os atacantes. E não vamos esquecer o treinamento dos usuários—todos precisam saber como identificar tentativas de phishing.

Fortalecendo Seu Mac

As empresas também devem considerar fortalecer suas configurações do macOS. Tenha cuidado com qualquer aplicação que especifique exceções em seu arquivo Info.plist; essas são projetadas para contornar os recursos de segurança da Apple.

E, dadas as técnicas de persistência inovadoras usadas por esses atacantes, monitorar tais atividades é essencial. Verifique modificações em arquivos de configuração que não acionam notificações—elas podem ser indicadores de uma infecção em andamento.

Cuidado com IDs Sequestrados

Finalmente, fique de olho em aplicativos assinados com IDs de Desenvolvedor Apple potencialmente sequestrados. Os atacantes estão usando esses IDs agora!

Resumo: Fique à Frente ou Fique para Trás

A campanha "Risco Oculto" do BlueNoroff serve como um alerta para todos nós no espaço das criptomoedas. Embora nenhum sistema seja completamente seguro, entender as táticas usadas por esses cibercriminosos pode nos ajudar a fortalecer nossas defesas.

É hora de todos nós ficarmos um pouco mais vigilantes—e proativos—em nossas práticas de cibersegurança.

Tá esperando o quê?

Baixe o App e comece negociar em dólar USDT via Pix!👇

Baixe agora na Play Store ou App Store e faça parte dessa revolução financeira. 📲💸 🇧🇷

Perguntas Frequentes

Como podemos ajudá-lo?

Este espaço foi criado para ajudar você, seja você um especialista ou um iniciante usando nosso aplicativo. Aqui você pode encontrar a resposta para as perguntas que você tem.

El Dorado

Recarregar saldo

Conta

Perguntas Gerais

Não há resultados

Empresa

EntrarSobre nósAprenderVagas

Ajuda

TutoriaisGuia de usoRegras de negociação

Legal

Política de PrivacidadeTermos de ServiçoReclamações e Reivindicações

AVISO DE CONTEÚDO: As referências a nomes, logotipos e marcas de terceiros neste site têm como objetivo identificar os bens e serviços correspondentes que os usuários do El Dorado podem trocar por meio de transações P2P facilitadas pelo El Dorado. Salvo indicação em contrário, os detentores de marcas comerciais não estão filiados ao El Dorado, nossos produtos ou site, e não patrocinam ou endossam os serviços do El Dorado. Tais referências são incluídas estritamente como uso justo nominativo de acordo com a legislação aplicável de marcas registradas e são propriedade de seus respectivos proprietários. El Dorado Labs S.R.L.- Provedor de Serviços de Ativos Virtuais (PSAV) registrado sob o nº 63 de 5 de agosto de 2024 no Registro CNV de Provedores de Serviços de Ativos Virtuais. Em caso de dúvidas não resolvidas, pode entrar em contato em ssf.gob.sv o atencionalusuario@ssf.gob.sv.