Organismo de segurança: suposto grupo de hackers norte-coreano ataca empresas de criptomoedas, roubando ativos na nuvem e chaves

Gate News notícia, 9 de março, a organização de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers suspeito de estar relacionado com a Coreia do Norte lançou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e utilizaram credenciais de acesso AWS obtidas para invadir ambientes na nuvem, enumerando recursos como S3, EC2, RDS, EKS, ECR, e extraindo chaves e credenciais de Secrets Manager, ficheiros Terraform, configurações Kubernetes e containers Docker. Os investigadores afirmam que os atacantes descarregaram 5 imagens Docker e roubaram código fonte, incluindo componentes de software relacionados com clientes da ChainUp. A infraestrutura de ataque envolve servidores na Coreia do Sul com IP 64.176.226.36 e o domínio itemnania.com. O relatório indica que a atividade apresenta características de ataque relacionadas com a Coreia do Norte, embora a atribuição seja de confiança moderada e a origem das credenciais AWS não esteja claramente identificada.