Hackers Norte Coreanos usam falha zero-day para atacar pesquisadores de cyber security

O Google Threat Analysis Group (TAG) divulgou um estudo que detalha uma campanha de ciberataques que visa pesquisadores de segurança cibernética. A campanha está sendo conduzida por hackers apoiados pelo governo da Coreia do Norte e está usando uma variedade de métodos, incluindo engenharia social, phishing e exploração de vulnerabilidades zero-day.

O estudo do TAG identificou duas fases na campanha. Na primeira fase, os hackers usam engenharia social para estabelecer contato com seus alvos, geralmente por meio de redes sociais ou fóruns online. Eles se apresentam como pessoas ou organizações legítimas e tentam ganhar a confiança dos alvos.

Na segunda fase, os hackers enviam aos alvos um arquivo malicioso que explora uma vulnerabilidade zero-day em um software popular. O arquivo malicioso é capaz de instalar malware no sistema do alvo e dar aos hackers acesso remoto ao dispositivo.

A campanha do TAG ainda está em andamento e já atingiu dezenas de pesquisadores de segurança cibernética. Os ataques podem ter impacto significativo nas organizações para as quais os pesquisadores trabalham, pois podem levar ao roubo de dados confidenciais ou à interrupção de operações críticas.

Fonte