Análise de Malware Norte-Coreano: Desvendando um Ciberataque Furtivo
Pesquisadores de segurança descobriram uma campanha de ciberataque atribuída a APTs da Coreia do Norte. A campanha utilizou um malware disfarçado como um desafio de candidatura a emprego (BeaverTail) para atrair vítimas. O BeaverTail, surpreendentemente pouco ofuscado, rouba informações de carteiras de criptomoedas de navegadores e baixa um malware de segunda etapa, o InvisibleFerret. O InvisibleFerret exfiltra ainda mais dados do navegador, informações da área de transferência e atua como um Cavalo de Tróia de Acesso Remoto (RAT). A análise do BeaverTail e do InvisibleFerret revelou uma estrutura de código simplista, porém com capacidades eficazes para roubar informações de vários navegadores e sistemas operacionais. Este caso destaca a persistência e o sigilo das ameaças cibernéticas da Coreia do Norte.