[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

cyber-4444450_640.jpg

Hackers ligados à Coreia do Norte miram profissionais de segurança

Hackers ligados ao governo norte-coreano realizaram uma série de campanhas contra organizações de comunicação social e especialistas de alto nível em assuntos daquele país, ao mesmo tempo que preparavam uma campanha concebida provavelmente para atingir investigadores de segurança cibernética, de acordo com um novo relatório do SentinelLabs.

A unidade de hackers — rastreada como ScarCruft e que se acredita estar trabalhando no Ministério de Segurança do Estado da Coreia do Norte — foi observada visando os mesmos especialistas repetidamente durante novembro e dezembro de 2023, relataram os pesquisadores Aleksandar Milenkoski e Tom Hegel na segunda-feira, 22.

Aos alvos da operação foram enviados e-mails de phishing que, se executados, instalavam a backdoor RokRAT, disseram os pesquisadores. Como parte da pesquisa, Milenkoski e Hegel também recuperaram malware na fase de planejamento e teste que usou um relatório de pesquisa técnica sobre outra campanha de hackers norte-coreana de longa duração, denominada Kimsuky, como isca, provavelmente como uma campanha futura destinada a profissionais de segurança cibernética. .

“Dada a prática do ScarCruft de usar documentos falsos relevantes para indivíduos-alvo, suspeitamos que as campanhas planejadas provavelmente terão como alvo clientes de relatórios técnicos de inteligência de ameaças, como pesquisadores de ameaças, organizações de políticas cibernéticas e outros profissionais de segurança cibernética”, escreveram Milenkoski e Hegel.

O grupo “provavelmente está buscando estratégias não públicas de inteligência e defesa contra ameaças cibernéticas”, escreveu Milenkoski no LinkedIn. “Isso poderia beneficiar os atores constituintes do cenário de ameaças norte-coreanos, ajudando-os a identificar ameaças às suas operações.”

Veja isso
Hackers norte-coreanos roubaram US$ 600 milhões em criptomoeda
Hackers norte-coreanos roubam US$ 3 bilhões em criptomoedas

A abordagem é uma tática conhecida entre aqueles que acompanham as operações de hackers norte-coreanas. Uma operação generalizada que tinha como alvo profissionais de segurança da informação numa variedade de plataformas de redes sociais foi descoberta no início de 2021, por exemplo.

Em conjunto, as campanhas em curso e o malware em fase de testes mostram “dedicação contínua à recolha de inteligência estratégica através de ataques direcionados”, escreveram os pesquisadores. As operações mostram o “compromisso dos norte-coreanos em inovar o seu arsenal e expandir a sua lista de alvos, provavelmente com a intenção de atingir ou mascarar-se como profissionais ou empresas de segurança cibernética”.

Para ter acesso ao relatório completo do SentinelLabs, em inglês, sobre o modus operandi do ScarCruft clique aqui.