Agências de inteligência dos Estados Unidos e da Coreia do Sul emitiram um novo alerta sobre o uso de táticas de engenharia social por atores cibernéticos norte-coreanos para atacar think tanks, academias e setores de mídia.
Os esforços de coleta de informações foram atribuídos a um grupo patrocinado pelo Estado chamado Kimsuky, também conhecido pelos nomes APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Nickel Kimball e Velvet Chollima.
O objetivo dos programas cibernéticos do Kimsuky é obter acesso ilícito e fornecer dados roubados e insights geopolíticos valiosos ao governo norte-coreano.
O grupo é conhecido por coletar informações táticas sobre eventos geopolíticos e negociações que afetam os interesses do regime.
Eles são ativos desde pelo menos 2012 e usam informações de fontes abertas para identificar possíveis alvos de interesse.
Eles também criam personas online para parecerem mais legítimos e usam identidades falsas para ganhar a confiança das vítimas.
Os e-mails maliciosos vêm com documentos protegidos por senha que, quando abertos, fornecem acesso a dispositivos por meio de malware, como o BabyShark.
Acesso persistente é usado para encaminhar automaticamente todos os e-mails para uma conta de e-mail controlada pelo ator.
Além disso, o Kimsuky usa versões falsas, mas realistas, de sites, portais ou aplicativos móveis para colher credenciais de login das vítimas.
O alerta segue sanções impostas pelo Departamento do Tesouro dos EUA contra quatro entidades e um indivíduo envolvido em atividades cibernéticas maliciosas e esquemas de arrecadação de fundos que visam apoiar as prioridades estratégicas da Coreia do Norte.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...