O agente de ameaças Lazarus Group foi observado usando aplicativos falsos de criptomoeda como uma isca para entregar uma versão não documentada anteriormente do malware AppleJeus, de acordo com novas descobertas da Volexity.

“Essa atividade envolve uma campanha que provavelmente visa usuários de criptomoeda e organizações com uma variante do malware AppleJeus por meio de documentos maliciosos do Microsoft Office”, disseram os pesquisadores.

O governo norte-coreano é conhecido por adotar uma abordagem de três frentes, empregando atividades cibernéticas maliciosas orquestradas para coletar inteligência, conduzir ataques e gerar receita ilícita para o país atingido pelas sanções.

“A Coreia do Norte realizou roubo cibernético contra instituições financeiras e exchanges de criptomoedas em todo o mundo, potencialmente roubando centenas de milhões de dólares, provavelmente para financiar prioridades do governo, como seus programas nuclear e de mísseis”, de acordo com a Avaliação Anual de Ameaças de 2021 divulgada pelas agências de inteligência dos EUA.

O AppleJeus, documentado pela primeira vez pela Kaspersky em 2018, foi projetado para coletar informações sobre o sistema infectado (ou seja, endereço MAC, nome do computador e versão do sistema operacional) e baixar o shellcode de um servidor de comando e controle (C2).