A Coreia do Norte invadiu duas empresas de chips sul-coreanas para roubar dados de engenharia
5 de Março de 2024

O Serviço Nacional de Inteligência (NIS) da Coreia do Sul alerta que hackers norte-coreanos têm como alvo fabricantes de semicondutores do país em ataques de ciberespionagem.

O NIS afirma que esses ataques aumentaram no segundo semestre de 2023 até recentemente, alvejando servidores expostos à internet vulneráveis a falhas conhecidas para obter o primeiro acesso às redes corporativas.

Uma vez que a rede foi violada, os agentes de ameaça roubaram dados de servidores que armazenavam documentos e dados sensíveis.

Nos casos observados pelo NIS, os adversários norte-coreanos usaram táticas de "viver da terra", o que implica abusar de ferramentas de software legítimas para fins maliciosos, para evadir a detecção por produtos de segurança.

O NIS menciona pelo menos dois ataques cibernéticos a entidades separadas, ocorrendo em dezembro de 2023 e fevereiro de 2024, onde os servidores de gerenciamento de configuração e política de segurança da empresa foram hackeados.

Isso resultou supostamente na comprometimento de desenhos de projeto de produtos e fotos de locais das instalações, entre outros dados sensíveis.

As duas vítimas não são nomeadas no relatório, mas vale ressaltar que a Coreia do Sul é o lar de dois dos principais fabricantes de chips, Samsung Electronics e SK Hynix, que desenvolvem e produzem uma ampla gama de processador, sistemas-em-chip, DRAM e produtos de flash NAND.

De acordo com o Departamento de Comércio dos EUA, Samsung Electronics e SK Hynix são responsáveis por 73% da participação no mercado global de DRAM e 51% do mercado de flash NAND.

As duas empresas desempenham papéis críticos na cadeia global de fornecimento de semicondutores, fornecendo chips para uma ampla gama de empresas notáveis em várias indústrias ao redor do mundo, incluindo Apple, Google, Microsoft, Amazon, Sony, Dell, e muitos fabricantes de automóveis e eletrônicos de consumo.

O NIS acredita que esses ataques cibernéticos têm o objetivo de coletar informações técnicas valiosas que o regime norte-coreano poderia usar para desenvolver seu próprio programa de fabricação de chips e suprir as necessidades de equipamentos militares.

A organização de inteligência diz que notificou as vítimas domésticas dos ataques cibernéticos e deu recomendações sobre como detectá-los e detê-los.

Um oficial do NIS também destacou a importância de aplicar atualizações de segurança e controles de acesso rigorosos em servidores expostos à internet, além de aplicar e atualizar consistentemente processos robustos de autenticação para administradores a fim de prevenir o acesso não autorizado por meio de contas privilegiadas sequestradas.

Hackers norte-coreanos têm um longo histórico de alvejar a Coreia do Sul em ataques de ciberespionagem para roubar dados que poderiam impulsionar seus próprios programas ou agendas domésticos.

Essas atividades levaram o governo dos EUA a sancionar o grupo de hackers da RPDC conhecido como 'Kimsuky', que foi ligado a uma grande variedade de ataques, incluindo a violação do Korea Atomic Energy Research Institute da Coreia do Sul.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...