Microsoft: Hackers norte-coreanos miram governo russo, organizações de defesa
8 de Setembro de 2023

A Microsoft afirma que grupos de hackers norte-coreanos violaram vários alvos do governo e da defesa russa desde o início do ano.

Segundo a empresa afirma em um relatório publicado hoje sobre ameaças provenientes do leste da Ásia, os atores de ameaça estão se aproveitando do foco da Rússia na invasão da Ucrânia para colher inteligência de sistemas russos comprometidos.

"Vários atores de ameaça norte-coreanos têm como alvo recentemente o governo russo e a indústria de defesa - provavelmente para coleta de inteligência - enquanto ao mesmo tempo fornecem apoio material para a Rússia em sua guerra contra a Ucrânia", disse Clint Watts, chefe do Centro de Análise de Ameaças Digitais da Microsoft.

A Microsoft ainda não forneceu mais detalhes sobre esses ataques, como quais organizações russas foram violadas, mas o relatório da empresa fornece uma visão de quando alguns dos ataques ocorreram.

Uma entidade de pesquisa aeroespacial russa e contas diplomáticas russas foram todas invadidas em março, de acordo com a Redmond.

"Em março de 2023, a Ruby Sleet comprometeu um instituto de pesquisa aeroespacial na Rússia.

Além disso, a Onyx Sleet (PLUTÔNIO) comprometeu um dispositivo pertencente a uma universidade na Rússia no início de março", disse a equipe de Inteligência de Ameaças da Microsoft.

"Separadamente, uma conta de atacante atribuída à Opal Sleet (OSMIO) enviou e-mails de phishing para contas pertencentes a entidades governamentais diplomáticas russas no mesmo mês."

Os ciberataques norte-coreanos orquestrados por grupos de ameaça rastreados como Ruby Sleet (também conhecido como CERIUM) e Diamond Sleet (também conhecido como ZINC e Lazarus) também ampliaram seu escopo para incluir fabricantes de armas em várias nações, que notavelmente incluem Alemanha e Israel.

Empresas de defesa no Brasil, Chéquia, Finlândia, Itália, Noruega e Polônia também foram submetidas a essas intrusões, todas como parte de um esforço coordenado para aumentar as capacidades militares do país.

"De novembro de 2022 a janeiro de 2023, a Microsoft observou uma segunda instância de sobreposições de alvos, com Ruby Sleet e Diamond Sleet comprometendo empresas de defesa", disse a Microsoft.

"Desde janeiro de 2023, Diamond Sleet também comprometeu empresas de defesa no Brasil, Chéquia, Finlândia, Itália, Noruega e Polônia."

O relatório da Microsoft segue um publicado pela SentinelLabs no mês passado, que relaciona o grupo de hackers patrocinado pelo estado norte-coreano APT37 à violação da fabricante de mísseis russa NPO Mashinostroyeniya.

A empresa é sancionada pelo Departamento do Tesouro dos EUA, no Escritório de Controle de Ativos Estrangeiros (OFAC), por seu papel na invasão russa na Ucrânia.

Embora o objetivo dos atacantes não fosse claro, a SentinelLabs destacou que os esforços de ciberespionagem do grupo têm se concentrado no roubo de dados das redes de organizações comprometidas.

O backdoor OpenCarrot implantado pelo APT37 nos sistemas da entidade de defesa russa foi previamente vinculado a outro grupo de ameaça norte-coreano, o Grupo Lazarus.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...