Hackers a serviço do governo da Coreia do Norte estão usando as redes sociais para atacarem pesquisadores de segurança digital, segundo o Google. A empresa de Mountain View afirma ter identificado diversas situações onde contas falsas em plataformas famosas vinham sendo usadas para identificar e explorar vulnerabilidades nas máquinas de especialistas.

Segundo a empresa, a Coreia do Norte vem patrocinando hackers para criarem perfis falsos que abordam pesquisadores para “convidá-los a escrever” em blogs falsos de segurança. Quando um destes convidados é um pesquisador, os invasores o convidam a participar de pesquisas de descobrimento e relato de bugs em programas de computador. A partir daí, eles compartilham “ferramentas” que, na verdade, são disfarces para códigos maliciosos que se infiltram nos computadores de suas vítimas.

publicidade

coreia do norte hackers
Pesquisadores de segurança têm sido o alvo preferencial de hackers a serviço da Coreia do Norte. Imagem: wutzkohphoto/Shutterstock

Em alguns casos, os hackers norte-coreanos foram capazes de estabelecer uma entrada secreta (backdoor) nos sistemas atacados, mesmo quando este se encontrava totalmente atualizado, rodando versões mais seguras do Windows 10 e do navegador Google Chrome. A ideia é encontrar falhas que os pesquisadores porventura estivessem estudando, para tirar proveito delas antes que fossem denunciadas às respectivas empresas.

Engenharia social nos ataques

Depois do relato feito pelo Google, diversos especialistas em segurança digital se manifestaram no Twitter, dizendo terem sido abordados pelos hackers, mas que não foram comprometidos.

Entretanto, como o problema é mais voltado à engenharia social e não uma falha específica de computador, não há muito o que o Google possa fazer a não ser reforçar as recomendações de interação humana pela internet.

Não é a primeira vez que a Coreia do Norte figura as manchetes nesse sentido. Em 2020, hackers ligados ao governo do país foram implicados em ataques a empresas de pesquisa da vacina da Covid-19, no intuito de roubar informações sigilosas pertinentes aos estudos dos imunizantes e, eventualmente, pacientes e voluntários de testes.

publicidade

Analistas dizem que a Coreia do Norte emprega hackers altamente capacitados para golpes de todos os tipos, desde pequenas fraudes individuais até o roubo de criptomoedas e informações militares de outros países.

Fonte: Ars Technica





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here