Grupo UNC5142 usa contratos inteligentes para distribuir malware

BR Defense Center (By River de Morais e Silva)
malware

O grupo de ameaças UNC5142, motivado financeiramente, tem explorado contratos inteligentes de blockchain para disseminar malwares como Atomic, Lumma e Vidar, visando sistemas Windows e macOS. Segundo o Google Threat Intelligence Group, essa técnica, chamada ‘EtherHiding’, permite que o código malicioso seja ocultado em blockchains públicas, como a BNB Smart Chain. Desde junho de 2025, cerca de 14.000 páginas da web com JavaScript injetado foram identificadas, indicando um ataque indiscriminado a sites WordPress vulneráveis. O ataque utiliza um downloader JavaScript chamado CLEARSHORT, que baixa o malware em várias etapas, utilizando contratos inteligentes para buscar páginas de aterrissagem maliciosas. As vítimas são induzidas a executar comandos que instalam o malware em seus sistemas. A evolução das táticas do grupo inclui uma arquitetura de três contratos inteligentes, permitindo atualizações rápidas e maior resistência a ações de mitigação. Embora não tenha sido detectada atividade do UNC5142 desde julho de 2025, a técnica de abuso de blockchain representa um risco significativo para a segurança cibernética, especialmente em um cenário onde a tecnologia Web3 está em ascensão.

Fonte: https://thehackernews.com/2025/10/hackers-abuse-blockchain-smart.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
16/10/2025 • Risco: ALTO
MALWARE

Grupo UNC5142 usa contratos inteligentes para distribuir malware

RESUMO EXECUTIVO
O grupo UNC5142 representa uma ameaça significativa, utilizando técnicas sofisticadas para explorar vulnerabilidades em plataformas amplamente utilizadas. A capacidade de atualizar rapidamente suas táticas torna a mitigação um desafio constante. A conformidade com a LGPD pode ser comprometida se dados sensíveis forem expostos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Infecções em sistemas Windows e macOS com malware de roubo de informações.
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Serviços financeiros']

📊 INDICADORES CHAVE

14.000 páginas da web com JavaScript injetado identificadas. Indicador
Uso de três contratos inteligentes para maior agilidade operacional. Contexto BR
Custos de atualização de contratos entre $0.25 e $1.50. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sites WordPress para identificar e corrigir vulnerabilidades.
2 Implementar medidas de segurança em sites WordPress, como atualizações de plugins e temas.
3 Monitorar continuamente atividades suspeitas em sistemas e redes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de ataque que utilizam tecnologias emergentes, como blockchain, que podem ser difíceis de detectar e mitigar.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).