A S21sec, uma das principais fornecedoras de cibersegurança na Europa, alertou para a descoberta de um novo malware chamado Cryptolove Loader, relacionado com o roubo de carteiras de criptomoedas. Este malware foi identificado pela equipa de Threat Intelligence da S21sec na Dark Web, que publicou um relatório detalhado sobre a ameaça.
De acordo com a investigação da S21sec, o Cryptolove Loader faz parte de uma campanha liderada pelo grupo cibercriminoso CryptoLove Team. Este malware é projetado para roubar as credenciais dos utilizadores de carteiras de criptomoedas, utilizando uma variedade de técnicas para iludir a deteção.
A cadeia de infeção deste malware começa com mensagens relacionadas com criptomoedas nas redes sociais, enviadas pelos atacantes do CryptoLove Team. Uma vez identificada uma potencial vítima com fundos consideráveis numa carteira de criptomoedas, os atacantes iniciam o esquema para convencer a vítima a visitar uma página específica e fazer o download do launcher correspondente.
O executável do Cryptolove Loader funciona como um componente crítico no processo de arranque de dispositivos eletrónicos, como computadores e telemóveis. Este malware permite a ativação de outros tipos de ameaças, com o objetivo de roubar credenciais do browser ou da carteira de criptomoedas da vítima.
O relatório da S21sec destaca que esta é a primeira vez que uma campanha deste tipo é documentada, com o atacante conhecido como CryptoLover_RON, que se concentra em roubar carteiras de criptomoedas através de esquemas relacionados com NFTs.
A S21sec recomenda realizar um exercício de Threat Hunting com análise forense em casos de ataque, utilizando os serviços geridos de SOC e MEDR fornecidos pela empresa para proteção contra incidentes de segurança.
