Categories: Segurança

Ativa campanha de ciberespionagem direcionada à Coreia do Sul

A Kaspersky Lab publicou um relatório que analisa uma campanha de ciberespionagem ainda ativa direcionada, principalmente, para think-tanks da Coreia do Sul.

A campanha tem o nome de “Kimsuky” e é bastante limitada e específica. Segundo a análise técnica, os atacantes mostram interesse particular em 11 organizações com sede na Coreia do Sul e duas entidades na China.

Os primeiros sinais da ameaça surgiram no dia 3 de abril deste ano e as primeiras amostras do Trojan Kimsuky aparecem a 5 de maio. O programa espião contém vários erros básicos de codificação para poder sequestrar páginas e comunicar com os equipamentos infetados através de um site de um servidor de correio eletrónico gratuito da Bulgária.

Os analistas da Kaspersky acham que é muito provável que o malware Kimsuky se espalhe através de emails de phishing. Este Trojan tem a capacidade de realizar diversas funções de espionagem, entre elas, o registo de teclas premidas, roubo de contactos, controlo de acesso remoto e roubo de documentos HWP (processador de textos em coreano do pacote Office da Hancom, utilizado pelo governo local). Também é usado uma versão modificada da aplicação TeamViewer que serve como porta de entrada para sequestrar os ficheiros dos equipamentos infetados.

O foco dos ataques será o roubo de documentos HWP, uma vez que o programa malicioso foi concebido para roubar arquivos do género. Pelas pistas encontradas, os analistas sugerem que a origem dos cibercriminosos será a Coreia do Norte, isto porque algumas vítimas do ataque são universidades da Coreia do Sul que realizam investigações sobre assuntos internacionais e envolvidas nas políticas de defesa do governo.

Os endereços de IP de origem encontram-se nas províncias chinesas de Jilin e Liaoning. Os ISPs que oferecem acesso à Internet nestas províncias fornecem, também, os seus serviços a parte da Coreia do Norte.

Outra caraterística “geopolítica” do malware Kimsuky é que só desativa as ferramentas de segurança da AhnLab, uma companhia anti-malware da Coreia do Sul.

Rui Damião

Leave a Comment
Share
Published by
Rui Damião
12 anos ago

Recent Posts

Kaspersky KATA 7.0 para proteção contra ataques direcionados

Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…

3 dias ago

Acer lança nova dupla de monitores de gaming Predator QD-OLED

Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…

4 dias ago

Adolfo Martinho é o novo diretor-geral da DXC Technology em Portugal

Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…

5 dias ago

Atenção ao malware oculto no GitHub

A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…

1 semana ago

Microsoft lança Researcher e Analyst para Microsoft 365 Copilot

O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…

1 semana ago

Ricardo Morais entra na EY para reforçar área SAP

Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…

2 semanas ago