Especialistas da empresa de segurança AlienVault detectaram na última segunda-feira, dia 8, um malware de mineração de Monero que o enviaria diretamente para uma universidade em Pyongyang, Coreia do Norte.

De acordo com a companhia norte-americana, o problema surgiu perto da véspera do Natal e contém instalações que depositam automaticamente a moeda digital em uma carteira associada à Universidade Kim II Sung.

A companhia norte-americana segue avaliando as características do malware, mas ainda não conseguiu identificar o autor e o propósito da medida.

Em um relatório, os analistas apontam que “não está claro se o vírus é um teste inicial de um ataque ou parte de uma operação legítima”.

A partir dos dados recolhidos na avaliação do problema, eles chegaram a conclusão que o endereço do host barjuok.ryongnamsan.edu.kp não pode enviar moedas para os autores da ação na maioria das redes, entretanto isso não diminui o tamanho da ameaça.

Mais suspeitas

Também foram verificados nomes falsos de arquivos no código do malware que parecem ser uma tentativa de evitar a detecção do software de mineração instalado anteriormente.

Os estudiosos levantam a possibilidade do autor não ser norte-coreano ou que o destinatário não seja exatamente o que indica ser.

A Alien Vault considera que se o governo da Coreia do Norte realmente estiver por trás da operação seria uma forma de conseguir driblar as recentes sanções financeiras fornecendo uma nova maneira de “financiamento”.

Essa não é a primeira vez que os norte-coreanos estão sendo considerados suspeitos de crimes relacionados às criptomoedas. Em dezembro passado, a Crowdstrike, outra empresa de segurança cibernética dos EUA, afirmou que o país liderado por Kim Jong-un estaria roubando e armazenando criptomoedas.

A criação desse malware incita ainda mais a guerra cibernética que atinge as duas Coreias (do Sul e do Norte). No último mês, hackers financiados por autoridades norte-coreanas estariam atuando para prejudicar as transações em moedas digitais no vizinho do sul.

Vale lembrar que as notícias sobre ataques hacker jogam contra a recém anunciada reaproximação das duas nações após dois anos sem estabelecer contato formal.

Malware de mineração de Monero pode estar ligado à Coreia do Norte
4 (4 votos)