Cybereason revela malware norte-coreano usado contra empresas em todo o mundo que também rouba a pesquisa do COVID-19.
Uma empresa israelense de cibersegurança anunciou na segunda-feira que identificou um novo spyware vinculado ao grupo de ciberespionagem “Kimsuky”, que opera em nome do regime norte-coreano.
Cybereason disse que sua equipe Nocturnus identificou o conjunto modular de spyware apelidado de KGH_SPY e uma nova cepa de malware apelidada de CSPY Downloader que Kimsuky está usando.
Kimsuky é um grupo de Ameaça Persistente Avançada (APT) – organizações obscuras que, de acordo com o especialista cibernético Ronald Mendell, realizam “ataques aos ativos de informação de um país de segurança nacional ou importância econômica estratégica por meio de ciberespionagem ou ciberabotagem”
Cyberreason disse que os ataques mais recentes têm como alvo uma ampla gama de vítimas, incluindo empresas dos setores público e privado nos EUA, Europa, Japão, Coreia do Sul e até mesmo na Rússia.
Dada a natureza da liderança paranóica do ditador norte-coreano Kim Jong-un, não é surpreendente que as vítimas dos ataques incluam empresas farmacêuticas e de pesquisa que trabalham com terapias COVID-19, organizações governamentais e de defesa, jornalistas e vários grupos de direitos humanos.
Kimsuky também atende pelos nomes de Velvet Chollima, Black Banshee e Thallium. O grupo de especialistas em cyber-hackers está ativo desde 2012 e é conhecido por suas táticas complexas.
A equipe do Nocturnus descobriu que o malware KGH_SPY parece entrar nos computadores por meio de documentos do Word contendo macros maliciosas, e o malware inclui vários componentes usados para coletar informações, executar comandos arbitrários e espionar as atividades do usuário por meio de um keylogger e um componente backdoor que permite que um hacker obtenha acesso direto a um computador.
O mais preocupante, relatou o Cybereason, é que alguns dos componentes do pacote KGH Spyware permanecem não detectados pelas empresas de antivírus e, portanto, não são verificados por programas antivírus.
“Kimsuky tem uma história rica e notória que remonta a 2012 de almejar a Coreia do Sul, mas nos últimos anos eles expandiram seu alcance global”, disse Assaf Dahan, chefe de Pesquisa de Ameaças da Cybereason.
“Nossa descoberta mais recente mostra Kimsuky realizando campanhas de espionagem cibernética direcionadas”, disse Assaf. “Como o novo malware é bastante novo, o verdadeiro escopo da ameaça que ele representa é desconhecido, mas dado o histórico de Kimsuky, esse spyware provavelmente será uma preocupação séria para organizações do setor público e privado.”
“Nos últimos anos, a ameaça de espionagem cibernética e guerra tem aumentado à medida que a capacidade de atacar e hackear software tem superado a capacidade de nos proteger”, relatou o site de notícias de negócios Calcalist de Israel. “Com a capacidade de afundar os mercados de ações, ajustar os resultados das eleições presidenciais ou roubar informações privadas para ataques de ransomware, a ameaça nunca foi mais urgente.”
Publicado em 05/11/2020 09h14
Artigo original:
Achou importante? Compartilhe!
Assine nossa newsletter e fique informado sobre as notícias de Israel, incluindo tecnologia, defesa e arqueologia Preencha seu e-mail no espaço abaixo e clique em “OK”: