A Mandiant, que opera sob o Google Cloud, identificou uma campanha cibernética crescente ligada à Coreia do Norte, direcionada a empresas de criptomoedas e fintechs, utilizando malware avançado e engenharia social habilitada por IA.
O grupo de ameaça, rastreado como UNC1069, implantou sete famílias distintas de malware projetadas para coletar e exfiltrar dados sensíveis, marcando uma expansão significativa das atividades que a Mandiant monitora desde 2018.
“Esta investigação revelou uma invasão personalizada que resultou na implantação de sete famílias únicas de malware, incluindo um novo conjunto de ferramentas projetadas para capturar dados do host e da vítima: SILENCELIFT, DEEPBREATH e CHROMEPUSH,”
afirmou a Mandiant em seu relatório.
A campanha utilizou contas comprometidas do Telegram e organizou falsas reuniões no Zoom com vídeos deepfake gerados por IA, enganando as vítimas para que executassem comandos ocultos em ataques chamados ClickFix.
Duas novas variantes de malware identificadas, CHROMEPUSH e DEEPBREATH, foram desenvolvidas para contornar proteções essenciais do sistema operacional e extrair dados pessoais. Após o anúncio, o preço das ações da Alphabet permaneceu inalterado em XX dólares.
Há tempos o Google Cloud vem sendo uma ferramenta fundamental para empresas e organizações em todo o mundo. Recentemente, a plataforma sinalizou um malware de criptomoeda proveniente da Coreia do Norte, o que levanta questões sobre a segurança digital e a necessidade de estar sempre atento a possíveis ameaças online. Como servidor público há mais de 16 anos, vejo a importância de utilizar recursos como o Google Cloud para proteger nossos dados e sistemas. Portanto, é essencial estar atualizado e investir em medidas de segurança cibernética para garantir a integridade e privacidade das informações. A detecção desse malware nos faz refletir sobre a importância de se manter vigilante e buscar formas de se proteger contra ameaças virtuais.