Ir para o conteúdo

Correio do Brasil

Voltar a CdB
Tela cheia Sugerir um artigo

Google: hackers norte-coreanos invadiram máquinas de responsáveis por segurança de redes sociais

26 de Janeiro de 2021, 13:49 , por Correio do Brasil - | No one following this article yet.
Visualizado 24 vezes

O Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google anunciou nesta terça-feira que detectou um ataque de hackers a pesquisadores de segurança digital, supostamente conduzido por pessoas relacionadas ao Lazarus Group, também conhecido como Hidden Cobra, supostamente vinculado ao governo norte-coreano.

Por Redação, com Sputnik – de Londres/Seul

O Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google anunciou nesta terça-feira que detectou um ataque de hackers a pesquisadores de segurança digital, supostamente conduzido por pessoas relacionadas ao Lazarus Group, também conhecido como Hidden Cobra, supostamente vinculado ao governo norte-coreano.

Hackers norte-coreanos invadiram máquinas de responsáveis por segurança de redes sociais, diz Google

Em meados de agosto de 2020, a empresa de segurança cibernética Clear Sky, sediada no Reino Unido, afirmou que hackers afiliados à Coreia do Norte conseguiram comprometer as redes de defesa de Israel.

“Uma entidade apoiada pelo governo com base na Coreia do Norte” usou perfis falsos em plataformas como Twitter, LinkedIn, Telegram, Discord e Keybase, para abordar especialistas em segurança envolvidos em pesquisas de vulnerabilidade, relata o TAG.

Em seguida, os hackers criaram um blog em uma aparente tentativa de construir e ampliar a credibilidade ao interagir com alvos em potencial. O blog se concentrou em escrever vulnerabilidades que já eram públicas. O TAG cita vários casos de máquinas de pesquisadores infectadas simplesmente por ter visitado o blog dos hackers, mesmo quando executam as versões mais recentes do Windows 10 e do navegador Chrome, do Google.

Após a visita ao blog, “um programa malicioso foi instalado no sistema (operacional) do pesquisador”, conhecido como backdoor, e “começou a direcionar para um servidor de comando e controle de propriedade” do hacker.

O TAG reconhece que, no momento, é “incapaz de confirmar o mecanismo de comprometimento”, embora acolha “qualquer informação que outros possam ter”. O Google listou contas específicas de hackers em seu blog e diz que qualquer pessoa que tenha interagido com essas contas deve verificar seus sistemas em busca de qualquer indicação de que foi comprometido.

Ataques cibernéticos

O suspeito ataque ocorre seis meses depois que a empresa de segurança digital Clear Sky, sediada no Reino Unido, afirmou que detectou um ataque cibernético bem-sucedido a várias dezenas de ativos israelenses, que teria sido executado pelo Lazarus Group. O Ministério da Defesa israelense admitiu na época o ataque, mas acrescentou que foi frustrada e nenhuma informação sensível foi roubada.

Em dezembro, um ataque cibernético afetou centenas de companhias e várias entidades federais dos EUA. Parte da mídia norte-americana imediatamente afirmou que os responsáveis teriam o apoio de um governo estrangeiro, sendo a Rússia a principal suspeita.

Tais acusações foram recebidas com ceticismo em Moscou, tendo a Embaixada da Rússia nos EUA as criticado como “sem fundamento” e, mais uma vez, reiterado que a Rússia “não conduz operações ofensivas no campo cibernético”.


Fonte: https://www.correiodobrasil.com.br/google-hackers-norte-coreanos-invadiram-maquinas-responsaveis-seguranca-redes-sociais/

Rede Correio do Brasil

Mais Notícias