Acabei de ficar a par de algumas notícias sérias sobre criptomoedas que valem a pena prestar atenção. A equipa Mandiant do Google Cloud acabou de divulgar um relatório sobre uma operação de hacking bastante sofisticada, ligada à Coreia do Norte, que tem atacado ativamente empresas de criptomoedas e fintechs. Eles chamam este grupo de ameaça de UNC1069, e honestamente, o nível de coordenação aqui é alarmante.

O que me chamou a atenção foi como eles escalaram o seu jogo desde que a Mandiant começou a acompanhá-los em 2018. Estamos a falar de sete famílias de malware diferentes usadas em ataques coordenados para roubar dados sensíveis dos alvos. Os nomes por si só indicam que estas são ferramentas feitas sob medida: SILENCELIFT, DEEPBREATH e CHROMEPUSH são as novas adições ao seu arsenal.

A parte de engenharia social é o que realmente se destaca para mim. Eles já não usam apenas phishing padrão. Estes indivíduos estão a aproveitar contas comprometidas do Telegram e a montar reuniões falsas no Zoom com vídeos deepfake gerados por IA para enganar as vítimas e fazer com que executem comandos ocultos. É o que os investigadores de segurança chamam de ataques ClickFix, e são surpreendentemente eficazes.

Duas das novas variantes de malware, CHROMEPUSH e DEEPBREATH, foram especificamente desenhadas para contornar proteções críticas do sistema operativo e extrair dados pessoais. Portanto, se estás no espaço das criptomoedas, quer administres uma bolsa, uma plataforma fintech ou geres ativos digitais, isto é definitivamente algo que a tua equipa de segurança precisa de estar ciente.

Este tipo de notícia sobre criptomoedas lembra-nos que o panorama de ameaças continua a evoluir. O foco em empresas de criptomoedas mostra que estes atores sabem onde está o valor e estão a investir recursos sérios para invadir. Vale a pena levar isto a sério se estiveres em qualquer parte da indústria.