Especialistas da The McAfee Advanced Threat Research suspeita que um grupo hacker norte-coreano Hidden Cobra tenta tentado quebrar a segurança de institucionais financeiras governamentais turcas no início do mês.

O relatório divulgado na última quinta-feira, dia 8, não aponta os norte-coreanos como culpados, mas revela que o código do malware em questão se parece muito ao código usado por um agente de hacking associado à Coreia do Norte.

Conhecido como “Bankshot”, o malware modificado utiliza vulnerabilidades reveladas recentemente no Adobe Flash. Os criminosos atraiam suas vítimas com e-mails de phishing contendo um arquivo de Word infectado chamado Accord.docx.

Os cientistas acreditam que o arquivo lembre um modelo de acordo para a distribuição de Bitcoin entre um indivíduo desconhecido em Paris e uma corretora de criptomoeda não-identificada.

A ameaça foi distribuída a partir de um domínio semelhante à plataforma Falcon Coin, contudo o domínio malicioso falcancoin.io foi criado em 27 de dezembro do ano passado e não está legalmente associado à plataforma original.

Não há indícios de que alguma quantia tenha sido roubado no ataque. Os estudiosos acreditam que a ação tenha como objetivo a obtenção de acesso remoto aos sistemas internos de organizações financeiras controladas pelo governo turco. Não foi revelado quais instituições foram afetadas.

Mais pistas

Outros indícios apontam para os norte-coreanos, uma vez que dois documentos escritos em coreano parecem fazer parte da mesma campanha de hacking, porém foram utilizados em alvos distintos.

Em dezembro do ano passado, autoridades americanas emitiram um aviso sobre o malware do Bankshot, vinculando-o ao Hidden Cobra, grupo considerado perigoso pelos EUA e que trabalham para o governo norte-coreano.

A Coreia do Norte tem sido repetidamente acusada de atacar exchanges sul-coreanas para supostamente conseguir dinheiro, visto que diversos países aumentaram as sanções contra a nação ao longo de 2017.

Hackers norte-coreanos atacaram organizações financeiras turcas
5 (1 voto)