A equipe global de pesquisa e análise da Kaspersky (GReAT) acaba de anunciar a mais recente atividade do grupo de hackers APT BlueNoroff – um braço do notório grupo de cibercriminosos Lazarus – por meio de duas sofisticadas campanhas de ataques direcionados, GhostCall e GhostHire.
Essas campanhas tiveram como alvo organizações da Web3 e criptomoedas na Índia , Turquia, Austrália e em diversos países da Europa e da Ásia, e estão em andamento desde pelo menos abril de 2025.
Acredita-se que as campanhas GhostCall e GhostHire tenham usado novas técnicas de intrusão e malware personalizado para atacar sistemas de desenvolvedores e organizações e empresas de blockchain com o objetivo de obter ganhos financeiros.
Esses ataques visavam principalmente os sistemas operacionais macOS e Windows e foram coordenados por meio de uma infraestrutura unificada de comando e controle.
A campanha GhostCall teve como alvo dispositivos com macOS. Os atacantes abordaram as vítimas via Telegram, se passando por investidores de capital de risco, e chegaram a usar contas comprometidas de empreendedores e fundadores de startups reais para propor oportunidades de investimento ou parceria.

O método de ataque da campanha GhostCall
As vítimas foram então convidadas a participar de uma "reunião de investimento" em sites fraudulentos que imitavam a interface do Zoom ou do Microsoft Teams.
Nessa reunião falsa, a vítima será solicitada a atualizar o aplicativo para corrigir um problema de áudio. Assim que ela concordar, o dispositivo baixará um código malicioso e instalará um spyware.
Na campanha GhostHire, esse sofisticado grupo de ataque de ameaça persistente avançada (APT) teve como alvo desenvolvedores de blockchain, se passando por recrutadores. As vítimas foram enganadas e induzidas a baixar e executar um repositório do GitHub contendo código malicioso, disfarçado de teste de habilidades.

Os métodos utilizados na campanha de ciberataque GhostHire.
Quando a vítima abrir e executar o conteúdo, o malware se instalará automaticamente na máquina, personalizado para se adequar ao sistema operacional da vítima.
A Kaspersky recomenda cautela com ofertas ou propostas de investimento atraentes. Sempre verifique a identidade de novos contatos, especialmente se eles entrarem em contato com você pelo Telegram, LinkedIn ou outras plataformas de mídia social.
Note que você deve usar apenas canais de comunicação internos autenticados e seguros para trocas que contenham informações confidenciais, sempre considere a possibilidade de que a conta de um amigo tenha sido comprometida e evite executar scripts ou comandos não verificados simplesmente para "corrigir erros"...
Fonte: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm








