Uma equipa da Google que analisa ameaças informáticas alertou na segunda-feira para uma “campanha” de ciberataques levados a cabo por hackers norte-coreanos, que visam investigadores de cibersegurança que trabalham na pesquisa de vulnerabilidades em várias empresas e organizações.

De acordo com a nota publicada no blogue da Google, o Threat Analysis Group, que identificou os ataques, constatou também que os hackers eram apoiados pelo governo da Coreia do Norte e que utilizavam diferentes táticas para conquistarem a confiança das vítimas, incluindo a criação de blogues sobre cibersegurança e perfis no Twitter, de forma a parecerem credíveis.

Os blogues eram utilizados para partilhar artigos sobre vulnerabilidades já tornadas públicas e as contas do Twitter serviam como veículo de difusão de links para os blogues, bem como para divulgar outras alegadas descobertas sobre o assunto.

Apesar de o Threat Analysis Group não ter conseguido verificar a veracidade de todos os conteúdos publicados pelos hackers, pelo menos uma destas descobertas foi considerada falsa, tendo sido simulada num vídeo.

PUB • CONTINUE A LER A SEGUIR

Recorrendo a táticas de engenharia social, os atacantes procuravam primeiro estabelecer contacto com investigadores de cibersegurança legítimos e, depois, perguntavam se estes pretendiam colaborar na pesquisa de vulnerabilidades, disponibilizando um projeto que escondia um malware.

Além desta tática, a gigante tecnológica refere ainda vários casos de equipamentos dos investigadores que ficaram danificados após visitarem os blogues dos hackers.

A Google revelou ainda que, além do Twitter, os atacantes também usavam outras plataformas para abordar as vítimas, como o LinkedIn, Telegram, Discord, Keybase e por e-mail, divulgando uma lista das contas utilizadas pelos piratas informáticos.