Google revela novo esquema que recorre a engenharia social e instalação de malware através de ferramentas colaborativas. Ataques perpetrados por hackers conotados com a Coreia do Norte têm especialistas em cibersegurança na mira.
A Google revelou estar a decorrer uma campanha de hackers apoiados pela Coreia do Norte que tem como alvos especialistas em cibersegurança. Os piratas criam perfis falsos de Twitter e LinkedIn e, para aumentar a credibilidade, um blogue falso para onde pedem que os especialistas façam publicações como convidados. Depois de ser encetada as primeiras comunicações, os atacantes convidam as vítimas a trabalhar numa investigação e partilham ferramentas colaborativas que, na verdade, instalam malware nos sistemas dos especialistas em cibersegurança.
Segundo a Google, em alguns dos casos, os atacantes conseguiram criar uma backdoor nos computadores, mesmo em sistemas com Windows 10 e Chrome completamente atualizados, noticia o ArsTechnica. O objetivo passa por conseguir obter informação sobre vulnerabilidades que estejam a ser analisadas pela comunidade de cibersegurança. Muitos especialistas já vieram a público confirmar que foram contactados por estes atacantes, através deste método, mas que não responderam.
Recorde-se que o regime de Pyonyang já foi acusado de estar por trás de ataques informáticos que visam investigações sobre o novo coronavírus e as vacinas e que, segundo o Wall Street Journal, coordenou ataques a seis produtores de vacinas, como a Johnson & Johnson, a Novavax, a AstraZeneca e algumas empresas sul coreanas.
O ciberexército da Coreia do Norte é composto por milhares de hackers experientes que se acredita dedicarem-se a pequenos golpes fraudulentos, roubo de criptomoedas, segredos nucleares ou tecnologia de armamento, bem como a ataques informáticos mais ‘tradicionais’ de roubo de dados pessoais ou de disrupção de serviços.
Formação Relacionada
- ISO 27001 Foundation
- ISO 27001 Lead Auditor
- ISO 27001 Lead Implementer
- CEH – Certified Ethical Hacker
- CCISO – Certified Chief Information Security Officer
- CISSP – Certified Information Security Systems Professional
- Cibersecurity Professional
- Cibersecurity Lead Implementer
- Cibersecurity Lead Auditor
Hackers, perfis falsos, redes sociais, cibersegurança
(2021) Hackers coreanos criam perfis falsos em redes sociais para atacar especialistas em cibersegurança. Recuperado a 18 de Fevereiro de 2021 em https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-01-26-hackers-coreanos-criam-perfis-falsos-em-redes-sociais-para-atacar-especialistas-em-ciberseguranca/