21:14 19 Junho 2021
Ouvir Rádio
    Defesa
    URL curta
    150
    Nos siga no

    Em meados de agosto de 2020, a empresa de segurança cibernética Clear Sky, sediada no Reino Unido, afirmou que hackers afiliados à Coreia do Norte conseguiram comprometer as redes de defesa de Israel.

    O Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google anunciou nesta terça-feira (26) que detectou um ataque de hackers a pesquisadores de segurança digital, supostamente conduzido por pessoas relacionadas ao Lazarus Group, também conhecido como Hidden Cobra, supostamente vinculado ao governo norte-coreano.

    "Uma entidade apoiada pelo governo com base na Coreia do Norte" usou perfis falsos em plataformas como Twitter, LinkedIn, Telegram, Discord e Keybase, para abordar especialistas em segurança envolvidos em pesquisas de vulnerabilidade, relata o TAG.

    Em seguida, os hackers criaram um blog em uma aparente tentativa de construir e ampliar a credibilidade ao interagir com alvos em potencial. O blog se concentrou em escrever vulnerabilidades que já eram públicas. O TAG cita vários casos de máquinas de pesquisadores infectadas simplesmente por ter visitado o blog dos hackers, mesmo quando executam as versões mais recentes do Windows 10 e do navegador Chrome, do Google.

    Após a visita ao blog, "um programa malicioso foi instalado no sistema [operacional] do pesquisador", conhecido como backdoor, e "começou a direcionar para um servidor de comando e controle de propriedade" do hacker.

    O TAG reconhece que, no momento, é "incapaz de confirmar o mecanismo de comprometimento", embora acolha "qualquer informação que outros possam ter". O Google listou contas específicas de hackers em seu blog e diz que qualquer pessoa que tenha interagido com essas contas deve verificar seus sistemas em busca de qualquer indicação de que foi comprometido.

    Redes sociais (imagem referencial)
    © Depositphotos / Carballo
    Redes sociais (imagem referencial)

    Ataques cibernéticos

    O suspeito ataque ocorre seis meses depois que a empresa de segurança digital Clear Sky, sediada no Reino Unido, afirmou que detectou um ataque cibernético bem-sucedido a várias dezenas de ativos israelenses, que teria sido executado pelo Lazarus Group. O Ministério da Defesa israelense admitiu na época o ataque, mas acrescentou que foi frustrada e nenhuma informação sensível foi roubada.

    Em dezembro, um ataque cibernético afetou centenas de companhias e várias entidades federais dos EUA. Parte da mídia norte-americana imediatamente afirmou que os responsáveis teriam o apoio de um governo estrangeiro, sendo a Rússia a principal suspeita.

    Tais acusações foram recebidas com ceticismo em Moscou, tendo a Embaixada da Rússia nos EUA as criticado como "sem fundamento" e, mais uma vez, reiterado que a Rússia "não conduz operações ofensivas no campo cibernético".

    Mais:

    China rotula EUA de 'império de hackear' após ser acusada de querer 'espionar' no Pacífico
    China revela a 1ª rede quântica no mundo impossível de hackear, interceptar ou ser invadida
    Cientistas 'hackeiam' base de kombuchá e criam 'materiais vivos e inteligentes'
    Números de telefone de 533 milhões de usuários do Facebook são hackeados, diz mídia
    Tags:
    Coreia do Norte, ataque hacker, hacker, Google, Windows, Google Chrome
    Padrões da comunidadeDiscussão
    Comentar na SputnikComentar no Facebook
    • Comentar