Agentes de ameaças presumivelmente da Coreia do Norte tentaram invadir os sistemas da fabricante britânica de medicamentos AstraZeneca, que está desenvolvendo uma vacina contra a infecção por coronavírus (covid-19), segundo noticiou o portal russo SecurityLab. Citando a agência Reuters, o portal disse que essas pessoas estavam se passando por recrutadores no Linkedin e num grupo do WhatsApp, enviando falsas ofertas de emprego para funcionários da AstraZeneca.
As tentativas de contaminação dos dispositivos desses funcionários teriam ocorrido há duas semanas e foram relatadas à Reuters. Segundo as informações, os invasores enviaram documentos contendo código malicioso, supostamente descrevendo suas responsabilidades de trabalho. O malware foi projetado para obter acesso ao computador da vítima. As tentativas de hacking têm como alvo “uma ampla gama de pessoas”, incluindo pessoal que trabalha no estudo covid-19.
Veja isso
Coreia do Norte roubou segredos de Israel, afirma empresa de cyber
Grupo norte-coreano sofistica ataque para roubar criptomoedas
Fontes observaram que as ferramentas e técnicas usadas nos ataques fazem parte também de uma grande campanha de malware que as autoridades americanas e pesquisadores de segurança cibernética já vincularam anteriormente à Coreia do Norte. Essa campanha anterior se concentrou nas indústrias de defesa e organizações de mídia. Nas últimas semanas, se concentrou em objetivos relacionados à pesquisa de vacinas para a covid-19.
De acordo com uma fonte, algumas das contas usadas nos ataques à AstraZeneca foram registradas em endereços de e-mail russos, o que pode ter sido uma tentativa de enganar os investigadores.
Com agências internacionais
