A Google revelou estar a decorrer uma campanha de hackers apoiados pela Coreia do Norte que tem como alvos especialistas em cibersegurança. Os piratas criam perfis falsos de Twitter e LinkedIn e, para aumentar a credibilidade, um blogue falso para onde pedem que os especialistas façam publicações como convidados. Depois de ser encetada as primeiras comunicações, os atacantes convidam as vítimas a trabalhar numa investigação e partilham ferramentas colaborativas que, na verdade, instalam malware nos sistemas dos especialistas em cibersegurança.
Segundo a Google, em alguns dos casos, os atacantes conseguiram criar uma backdoor nos computadores, mesmo em sistemas com Windows 10 e Chrome completamente atualizados, noticia o ArsTechnica. O objetivo passa por conseguir obter informação sobre vulnerabilidades que estejam a ser analisadas pela comunidade de cibersegurança. Muitos especialistas já vieram a público confirmar que foram contactados por estes atacantes, através deste método, mas que não responderam.
Recorde-se que o regime de Pyonyang já foi acusado de estar por trás de ataques informáticos que visam investigações sobre o novo coronavírus e as vacinas e que, segundo o Wall Street Journal, coordenou ataques a seis produtores de vacinas, como a Johnson & Johnson, a Novavax, a AstraZeneca e algumas empresas sul coreanas.
O ciberexército da Coreia do Norte é composto por milhares de hackers experientes que se acredita dedicarem-se a pequenos golpes fraudulentos, roubo de criptomoedas, segredos nucleares ou tecnologia de armamento, bem como a ataques informáticos mais ‘tradicionais’ de roubo de dados pessoais ou de disrupção de serviços.
