Hackers da Coreia do Norte atacam sistemas macOS de empresas de criptomoedas

Hacker em mac

Um grupo de hackers na Coreia do Norte encontra-se a usar um novo malware, focado para sistemas macOS, com o objetivo de levar ao roubo de informações privadas das empresas.

O grupo conhecido como BlueNoroff encontra-se a usar um novo malware criado para macOS, que pretende levar ao roubo de dados sensíveis de empresas relacionadas com criptomoedas. Este parece ser o principal alvo do grupo, sendo que o ataque começa muitas vezes em mensagens de email de spam e campanhas direcionadas para empresas no setor dos ativos digitais.

O malware explora algumas funcionalidades do macOS, e as interações dos utilizadores, para infetar o sistema. O objetivo passa por levar à instalação de programas maliciosos que podem permitir aos atacantes obterem acesso a redes internas e até a carteiras de criptomoedas, de onde podem depois realizar o roubo dos fundos associados.

Os investigadores encontraram indícios de que o grupo BlueNoroff encontra-se a usar contas da Apple de programadores que foram comprometidas para levar a cabo as atividades, alterando funcionalidades do sistema para explorar os mesmos.

O malware tem ainda a capacidade de se ligar diretamente a um sistema remoto de controlo, de onde são recebidos os comandos para o ataque, e para onde são enviados conteúdos e dados que tenham sido roubados dos sistemas.