Agências de inteligência dos Estados Unidos e da Coreia do Sul emitiram um novo alerta sobre o uso de táticas de engenharia social por atores cibernéticos norte-coreanos para atacar think tanks, academias e setores de mídia.
Os esforços de coleta de informações foram atribuídos a um grupo patrocinado pelo Estado chamado Kimsuky, também conhecido pelos nomes APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Nickel Kimball e Velvet Chollima.
O objetivo dos programas cibernéticos do Kimsuky é obter acesso ilícito e fornecer dados roubados e insights geopolíticos valiosos ao governo norte-coreano.
O grupo é conhecido por coletar informações táticas sobre eventos geopolíticos e negociações que afetam os interesses do regime.
Eles são ativos desde pelo menos 2012 e usam informações de fontes abertas para identificar possíveis alvos de interesse.
Eles também criam personas online para parecerem mais legítimos e usam identidades falsas para ganhar a confiança das vítimas.
Os e-mails maliciosos vêm com documentos protegidos por senha que, quando abertos, fornecem acesso a dispositivos por meio de malware, como o BabyShark.
Acesso persistente é usado para encaminhar automaticamente todos os e-mails para uma conta de e-mail controlada pelo ator.
Além disso, o Kimsuky usa versões falsas, mas realistas, de sites, portais ou aplicativos móveis para colher credenciais de login das vítimas.
O alerta segue sanções impostas pelo Departamento do Tesouro dos EUA contra quatro entidades e um indivíduo envolvido em atividades cibernéticas maliciosas e esquemas de arrecadação de fundos que visam apoiar as prioridades estratégicas da Coreia do Norte.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...