Agências de inteligência dos Estados Unidos e da Coreia do Sul emitiram um novo alerta sobre o uso de táticas de engenharia social por atores cibernéticos norte-coreanos para atacar think tanks, academias e setores de mídia.
Os esforços de coleta de informações foram atribuídos a um grupo patrocinado pelo Estado chamado Kimsuky, também conhecido pelos nomes APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Nickel Kimball e Velvet Chollima.
O objetivo dos programas cibernéticos do Kimsuky é obter acesso ilícito e fornecer dados roubados e insights geopolíticos valiosos ao governo norte-coreano.
O grupo é conhecido por coletar informações táticas sobre eventos geopolíticos e negociações que afetam os interesses do regime.
Eles são ativos desde pelo menos 2012 e usam informações de fontes abertas para identificar possíveis alvos de interesse.
Eles também criam personas online para parecerem mais legítimos e usam identidades falsas para ganhar a confiança das vítimas.
Os e-mails maliciosos vêm com documentos protegidos por senha que, quando abertos, fornecem acesso a dispositivos por meio de malware, como o BabyShark.
Acesso persistente é usado para encaminhar automaticamente todos os e-mails para uma conta de e-mail controlada pelo ator.
Além disso, o Kimsuky usa versões falsas, mas realistas, de sites, portais ou aplicativos móveis para colher credenciais de login das vítimas.
O alerta segue sanções impostas pelo Departamento do Tesouro dos EUA contra quatro entidades e um indivíduo envolvido em atividades cibernéticas maliciosas e esquemas de arrecadação de fundos que visam apoiar as prioridades estratégicas da Coreia do Norte.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...