18 de abril de 2024

Hackers norte-coreanos explorando fraquezas psicológicas

28 de janeiro de 2021

Os pesquisadores da vulnerabilidade estão, sem dúvida, muito preocupados com a segurança, no entanto, eles não estão acima das fraquezas psicológicas. Essas fraquezas estão sendo exploradas por hackers norte-coreanos com o objetivo de roubar conteúdo de pesquisa.

O que aconteceu?

Um belo dia, um pesquisador de segurança recebeu uma mensagem não solicitada no Twitter. O remetente alegou ser um caçador de bugs e manifestou interesse nas vulnerabilidades do Chrome e do Windows. No entanto, este não é um incidente isolado. Dezenas de pesquisadores de vulnerabilidade foram visados ​​da mesma forma nos Estados Unidos, China e Europa. De acordo com o Google Threat Analysis Group (TAG), essas mensagens foram enviadas por hackers norte-coreanos patrocinados pelo estado em uma tentativa de explorar vulnerabilidades não corrigidas no Chrome e no Windows 10. 

O impacto

A campanha já comprometeu alguns pesquisadores de segurança chineses e informações confidenciais vazaram. A equipe TAG classificou esta campanha como uma nova tática de engenharia social. 

Aproveitando a fraqueza psicológica

  • Ao fingir ser outro pesquisador de segurança e não ter demandas usuais, como dinheiro, como visto em golpes típicos, os invasores cutucam os pesquisadores de segurança para reduzir suas defesas.
  • projeto do Visual Studio enviado pelo invasor está em texto simples e o pesquisador de segurança geralmente não audita o arquivo de configuração do código compilado e, portanto, não percebe que o código malicioso será implementado durante o processo de compilação.

Links para a Coreia do Norte

  • Os atacantes usaram a infraestrutura do grupo Lazarus APT.
  • Um pesquisador da Kaspersky Labs tweetou que uma das ferramentas empregadas no ataque é usada pelo Lazarus.
  • Além disso, ao comparar este ataque com o realizado em setembro de 2020, descobriu-se que o grupo Lazarus está conectado.

O resultado final

Deve-se observar que os invasores não se limitaram apenas ao Twitter, mas configuraram identidades no Discord, LinkedIn, Keybase e Telegram. No momento, o número de violações bem-sucedidas é desconhecido. Embora a tática fosse única considerando o direcionamento de pesquisadores de segurança, não é tecnicamente nova. Este incidente é um lembrete para manter suas defesas psicológicas e permanecer vigilante.

Fonte: https://cyware.com/

Tags: , , , , ,

Matérias Relacionadas

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Brasil lidera o pagamento de resgate de ransomware

11 de maio de 2023

Veja mais..

Pesquisadores disponibilizam exploit para bug do Palo Alto PAN-OS

17 de abril de 2024

Botnets continuam explorando CVE-2023-1389 para disseminação em larga escala

17 de abril de 2024

Pesquisadores interrompem ‘tentativa de aquisição confiável’ semelhante ao incidente backdoor do XZ Utils

16 de abril de 2024

Cliente ‘PuTTY SSH’ amplamente utilizado tem vulnerabilidade descoberta

16 de abril de 2024

Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo

16 de abril de 2024