São Paulo — InkDesign News —
Pesquisadores de segurança cibernética da Seqrite Labs identificaram uma nova campanha de ataques altamente direcionada vinculado ao grupo hacker norte-coreano ScarCruft, utilizando o malware RokRAT para espionagem contra acadêmicos da Coreia do Sul.
Incidente e vulnerabilidade
A campanha de ataque, denominada Operação HanKook Phantom, inicia-se através de emails falsificados, uma técnica conhecida como spear-phishing. Os atacantes se apresentam como fontes confiáveis, neste caso, disfarçando as mensagens como boletins de uma sociedade de pesquisa. Quando a vítima abre o arquivo em anexo, que parece um documento PDF inofensivo, um software oculto (RokRAT) é instalado secretamente no computador.
O RokRAT permite capturar capturas de tela, roubar arquivos e coletar informações privadas, sendo que os dados roubados são posteriormente enviados por meio de serviços de nuvem como Dropbox e Google Cloud.
Impacto e resposta
As consequências incluem a exfiltração de dados sensíveis de acadêmicos, pesquisadores e ex-oficiais do governo. Informações sobre estratégias de pesquisa e dados pessoais estão em risco. As vítimas foram imediatamente orientadas a adotar medidas de contenção, que incluem o racionamento de acesso a informações críticas e a realização de auditorias de segurança.
“Vimos um aumento significativo nas táticas de evasão utilizadas por este grupo, que busca constantemente explorar vulnerabilidades humanas e técnicas.”
(“We have seen a significant increase in the evasion tactics used by this group, which constantly seeks to exploit both human and technical vulnerabilities.”)— Diretores de Seqrite Labs
Mitigações recomendadas
Para mitigar os riscos associados a essa campanha de espionagem, recomenda-se a aplicação de patches de segurança específicos e a implementação de boas práticas de cibersegurança. Uma abordagem proativa inclui a utilização de softwares antivírus atualizados e a realização de treinamentos regulares sobre phishing para usuários. Além disso, manter comunicações criptografadas e monitorar atividades suspeitas pode fortalecer a defesa contra tais ataques.
“As organizações devem sempre utilizar recursos de segurança robustos e estar em constante alerta frente a riscos emergentes.”
(“Organizations should always utilize robust security resources and be on constant alert against emerging risks.”)— Analista de Segurança, Instituto de Cibersegurança
Os riscos residuais continuam a ser uma preocupação, refletindo a natureza evolutiva das ameaças cibernéticas. As instituições devem considerar a implementação de mecanismos de resposta a incidentes para mitigar os impactos de possíveis futuros ataques.
Fonte: (Hack Read – Segurança Cibernética)
