O Threat Analysis Group, equipa da Google que analisa ameaças informáticas, alertou esta semana para uma “campanha” de ciberataques levados a cabo por hackers norte-coreanos.
O grupo de análise de ameaças alertou “investigadores de cibersegurança que trabalham em pesquisa de vulnerabilidades em várias empresas e organizações” para a possibilidade de ciberataques de hackers norte-coreanos.
De acordo com a nota publicada, os hackers, apoiados pelo governo da Coreia do Norte, utilizam diferentes táticas para conquistarem a confiança das vítimas, incluindo a criação de blogues sobre cibersegurança e perfis no Twitter, de forma a parecerem credíveis e para se conectarem com investigadores de cibersegurança.
Os blogues eram utilizados para partilhar artigos sobre vulnerabilidades já tornadas públicas e as contas do Twitter serviam como veículo de difusão de links para os mesmos, bem como para divulgar outras alegadas descobertas sobre o assunto.
Apesar de o Threat Analysis Group não ter conseguido “verificar a veracidade” de todos os conteúdos publicados pelos hackers, pelo menos uma destas descobertas foi considerada falsa, tendo sido simulada num vídeo.
Recorrendo a táticas de engenharia social, os atacantes procuravam primeiro estabelecer contacto com investigadores de cibersegurança legítimos e, depois, perguntavam se estes pretendiam colaborar na pesquisa de vulnerabilidades, disponibilizando um projeto que escondia um malware.
Além desta tática, a gigante tecnológica refere ainda vários casos de equipamentos dos investigadores que ficaram danificados após visitarem os blogues.
“Esperamos que esta publicação lembre os membros da comunidade de investigação de segurança que são alvos de invasores apoiados pelo governo e que devem permanecer vigilantes ao interagir com indivíduos com os quais não interagiram anteriormente”, alerta a equipa da Google.
Segundo o Observador, a multinacional revelou ainda que, além do Twitter, os atacantes também usavam outras plataformas para abordar as vítimas, como o LinkedIn, Telegram, Discord, Keybase e por e-mail, divulgando uma lista das contas utilizadas pelos piratas informáticos.