Foi recentemente descoberto um novo esquema na Coreia do Norte, onde hackers associados ao governo local se encontram a fazer passar por funcionários da Samsung, oferecendo trabalho a investigadores de segurança em empresas reconhecidas no mercado.
A descoberta partiu da Google, que afirma que os hackers enviam mensagens com supostas ofertas de emprego a investigadores de segurança, na maioria das vezes em grandes empresas de segurança digital, oferecendo um posto de trabalho dentro da Samsung.
Nestas mensagens, enviadas por email, encontra-se ainda um PDF em anexo, que será o ponto do ataque. Este PDF encontra-se especialmente para não abrir na maioria dos leitores de PDF - e invés disso, os utilizadores necessitam de descarregar um software proprietário para o mesmo.
Este software, apelidado de “Secure PDF Reader”, será a porta de entrada para o ataque. Se os investigadores instalarem o mesmo nos seus sistemas, acabam por abrir as portas para iniciar o ataque nos computadores das vítimas.
De acordo com a Google Threat Analysis Group, equipa de investigação da Google, este esquema tem vindo a propagar-se por email, mas pode chegar aos utilizadores também por outros meios, como é o caso de mensagens em redes sociais e afins.
O objetivo parece ser tentar obter acesso para redes internas de grandes empresas de segurança, e a partir dai tentar obter acesso a informações importantes ou até comprometer o próprio software de segurança diretamente nos sistemas dos clientes finais.
Nenhum comentário
Seja o primeiro!