Hackers da Coreia do Norte estão realizando campanhas direcionadas utilizando vídeos gerados por IA e a técnica ClickFix para distribuir malware em sistemas macOS e Windows, visando alvos no setor de criptomoedas. O objetivo financeiro das ações foi evidenciado em um ataque a uma empresa fintech, conforme investigado pela Mandiant, que identificou sete famílias distintas de malware para macOS atribuídas ao grupo UNC1069, ativo desde 2018.
O ataque começou com engenharia social, onde a vítima foi contatada via Telegram por uma conta comprometida de um executivo de uma empresa de criptomoedas. Após estabelecer um relacionamento, os hackers enviaram um link para uma reunião falsa no Zoom, onde apresentaram um vídeo deepfake de um CEO de outra empresa do setor. Durante a ‘reunião’, os hackers induziram a vítima a executar comandos que iniciaram a cadeia de infecção.
Entre os malwares identificados, destacam-se o WAVESHAPER, um backdoor em C++, e o DEEPBREATH, um minerador de dados que contorna proteções do macOS. A Mandiant observou que a quantidade de malware implantada em um único alvo é incomum, indicando um ataque altamente direcionado com o intuito de roubar dados e facilitar futuras campanhas de engenharia social. Desde 2023, o grupo tem focado em alvos na indústria Web3, incluindo exchanges centralizadas e fundos de capital de risco.
Fonte: https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-new-macos-malware-in-crypto-theft-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/02/2026 • Risco: ALTO
MALWARE
Hackers norte-coreanos usam IA para atacar setor de criptomoedas
RESUMO EXECUTIVO
O ataque do grupo UNC1069 destaca a necessidade de vigilância constante e a implementação de medidas de segurança robustas, especialmente em setores vulneráveis como o de criptomoedas. A utilização de técnicas avançadas de engenharia social e malware sofisticado requer uma resposta proativa das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis e potencial para futuras campanhas de engenharia social.
Setores vulneráveis
['Setor financeiro', 'Tecnologia de informação', 'Criptomoedas']
📊 INDICADORES CHAVE
Sete famílias distintas de malware identificadas.
Indicador
Grupo UNC1069 ativo desde 2018.
Contexto BR
Mudança de foco para a indústria Web3 em 2023.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas relacionados a criptomoedas.
2
Implementar treinamento de conscientização sobre engenharia social para funcionários.
3
Monitorar continuamente comunicações e acessos a sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das táticas de ataque e o impacto financeiro que isso pode ter nas operações de criptomoedas.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
