O grupo Kimsuky da Coreia do Norte imita figuras-chave em ataques cibernéticos direcionados
2 de Junho de 2023

Agências de inteligência dos Estados Unidos e da Coreia do Sul emitiram um novo alerta sobre o uso de táticas de engenharia social por atores cibernéticos norte-coreanos para atacar think tanks, academias e setores de mídia.

Os esforços de coleta de informações foram atribuídos a um grupo patrocinado pelo Estado chamado Kimsuky, também conhecido pelos nomes APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Nickel Kimball e Velvet Chollima.

O objetivo dos programas cibernéticos do Kimsuky é obter acesso ilícito e fornecer dados roubados e insights geopolíticos valiosos ao governo norte-coreano.

O grupo é conhecido por coletar informações táticas sobre eventos geopolíticos e negociações que afetam os interesses do regime.

Eles são ativos desde pelo menos 2012 e usam informações de fontes abertas para identificar possíveis alvos de interesse.

Eles também criam personas online para parecerem mais legítimos e usam identidades falsas para ganhar a confiança das vítimas.

Os e-mails maliciosos vêm com documentos protegidos por senha que, quando abertos, fornecem acesso a dispositivos por meio de malware, como o BabyShark.

Acesso persistente é usado para encaminhar automaticamente todos os e-mails para uma conta de e-mail controlada pelo ator.

Além disso, o Kimsuky usa versões falsas, mas realistas, de sites, portais ou aplicativos móveis para colher credenciais de login das vítimas.

O alerta segue sanções impostas pelo Departamento do Tesouro dos EUA contra quatro entidades e um indivíduo envolvido em atividades cibernéticas maliciosas e esquemas de arrecadação de fundos que visam apoiar as prioridades estratégicas da Coreia do Norte.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...