Analysis
A S21sec detetou um novo malware, denominado CryptoLove Loader, relacionado com o roubo de carteiras de criptomoedas
12/03/2024
|
A equipa de Threat Intelligence da S21sec realizou uma investigação aprofundada para a publicação de um relatório especial que analisa a deteção global de um malware denominado CryptoLove Loader, principalmente relacionado com o roubo de carteiras de criptomoedas. Esta descoberta, derivada da monitorização contínua da campanha já detetada em janeiro por parte do grupo cibercriminoso CryptoLove, realça a dificuldade de deteção deste malware, que permite também a execução de outros tipos de ameaças. A cadeia de infeção deste malware começa com uma mensagem relacionada com criptomoedas nas redes sociais. Os atacantes, identificados como CryptoLove Team, verificam se a vítima tem uma quantidade considerável de fundos numa das suas carteiras de criptomoedas e, de seguida, iniciam o esquema. O objetivo é aplicar técnicas para levar a vítima a visitar a sua página e fazer o download do launcher correspondente. O ficheiro executável, que não é detetado por antivírus ou browsers, funciona como um Loader (ou bootloader), um componente muito importante no processo de arranque de um dispositivo, seja ele um computador, telemóvel ou qualquer equipamento eletrónico. Nesta investigação, foi possível verificar que, através deste ataque, são ativados diferentes tipos de malware e distribuídos no computador da vítima com a intenção de roubar credenciais do browser ou da carteira de criptomoedas. Esta é a primeira vez que uma campanha deste tipo é documentada, bem como o atacante por detrás dela, conhecido como CryptoLover_RON, cujo principal objetivo é roubar carteiras de criptomoedas através de esquemas que envolvem NFT (Non-Fungible Token), ativos digitais encriptados. A atribuição deste projeto tem vários perfis de administrador detetados na Dark Web, bem como noutras redes de mensagens utilizadas pelos cibercriminosos, como o Telegram. Este programa é de origem russa e o grupo que o executa está proibido de operar sob qualquer forma nos países da CEI (Comunidade de Estados Independentes). |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
ANALYSIS
Web Summit 2024: “Sempre que criamos uma nova tecnologia, abrimos uma nova ameaça contra nós”
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
ANALYSIS
Detetado aumento de atividade focada nas eleições presidenciais norte-americanas
ANALYSIS
Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
