A equipa de segurança da Google, a Threat Analysis Group (TAG), encontra-se a alertar para uma nova campanha de hackers da Coreia do Norte, focada contra investigadores de segurança.
Os atacantes tentam enganar os investigadores, levando-os a usar um popular software no mercado, que depois é explorado com uma falha zero-day para infetar os sistemas das vítimas.
De acordo com a empresa, os principais alvos destes ataques encontram-se focados em programadores e investigadores de segurança, que são normalmente aliciados para analisarem supostas falhas via o Twitter e Mastodon.
Depois de iniciarem conversa, os atacantes tentam levar as vítimas para plataformas de comunicação encriptadas, como o Telegram, Signal ou WhatsApp, a partir de onde são enviados ficheiros maliciosos desenhados para explorar a falha zero-day. No entanto, as conversas podem ser mantidas durante semanas ou meses, em temas que sejam do interesse das potenciais vitimas.
A Google não revelou detalhes sobre qual a falha em concreto ou o programa a que se encontra associado, mas espera-se que isso venha a acontecer em breve. No entanto, a empresa afirma que, caso as vitimas corram o software, o sistema compromete dados potencialmente sensíveis e recolhe informação privada do mesmo, incluindo contas e senhas armazenadas no sistema.
A TAG recomenda que as vítimas reinstalem completamente o sistema operativo para evitarem ter conteúdos roubados. Tendo em conta que se desconhece qual o software do qual a falha zero-day está a ser explorada, é recomendado que os utilizadores tenham cuidado com qualquer script ou programa que seja enviado de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!