Hackers Norte-Coreanos Roubam Segredos de Drones com Engenharia Social
Os pesquisadores de segurança da ESET descobriram que os responsáveis por uma onda de ataques a companhias europeias do setor de defesa são hackers norte-coreanos. Essa campanha, conhecida como Operação Dream Job, tem como alvo principalmente indústrias envolvidas no setor de veículos aéreos não-tripulados (UAV), ou drones.
Segundo especialistas da ESET, o objetivo da campanha é o roubo de informações proprietárias e de manufatura dos aparelhos através de malwares como ScoringMathTea e MISTPEN. Isso indica um esforço dos atores da Coreia do Norte para melhorar seu programa de drones.
Os cibercriminosos têm agido desde março deste ano, afetando empresas no sudeste europeu, bem como uma fábrica de componentes aéreos e uma companhia de defesa na Europa Central. A ScoringMathTea, também conhecida como ForestTiger, já foi vista pela ESET em ciberataques numa empresa de tecnologia indiana e em uma companhia de defesa polonesa.
Métodos de Ataque
O grupo hacker norte-coreano Lazarus Group, responsável pela Operação Dream Job, tem usado iscas de engenharia social para atrair vítimas. São oferecidas falsas vagas de emprego altamente lucrativas que, na verdade, instalam malwares no sistema das vítimas.
Os arquivos binários baixam um DLL malicioso, que traz o ScoringMathTea e o downloader BinMergeLoader. Este último usa Microsoft Graph API e tokens para baixar ainda mais arquivos de vírus. Fases posteriores ainda usam RATs avançados capazes de executar até 40 comandos para tomar controle total da máquina.
- Os ataques começaram em março deste ano.
- As empresas afetadas estão no sudeste europeu e na Europa Central.
- O grupo hacker Lazarus Group é responsável pela Operação Dream Job.
A descoberta da Operação Dream Job foi inicialmente feita pela companhia de segurança ClearSky em 2020. O Lazarus Group atua desde ao menos 2009 e tem sido responsável por várias campanhas de ciberataques.
Este conteúdo pode conter links de compra.
Fonte: link