E-mails de falsos recrutadores continham anexos com exploits identificados como sendo do arsenal cibernética Coreia do Norte

Agentes de ameaças presumivelmente da Coreia do Norte tentaram invadir os sistemas da fabricante britânica de medicamentos AstraZeneca, que está desenvolvendo uma vacina contra a infecção por coronavírus (covid-19), segundo noticiou o portal russo SecurityLab. Citando a agência Reuters, o portal disse que essas pessoas estavam se passando por recrutadores no Linkedin e num grupo do WhatsApp, enviando falsas ofertas de emprego para funcionários da AstraZeneca.

As tentativas de contaminação dos dispositivos desses funcionários teriam ocorrido há duas semanas e foram relatadas à Reuters. Segundo as informações, os invasores enviaram documentos contendo código malicioso, supostamente descrevendo suas responsabilidades de trabalho. O malware foi projetado para obter acesso ao computador da vítima. As tentativas de hacking têm como alvo “uma ampla gama de pessoas”, incluindo pessoal que trabalha no estudo covid-19.

Fontes observaram que as ferramentas e técnicas usadas nos ataques fazem parte também de uma grande campanha de malware que as autoridades americanas e pesquisadores de segurança cibernética já vincularam anteriormente à Coreia do Norte. Essa campanha anterior se concentrou nas indústrias de defesa e organizações de mídia. Nas últimas semanas, se concentrou em objetivos relacionados à pesquisa de vacinas para a covid-19.

De acordo com uma fonte, algumas das contas usadas nos ataques à AstraZeneca foram registradas em endereços de e-mail russos, o que pode ter sido uma tentativa de enganar os investigadores.

Com agências internacionais

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/hackers-tentaram-invadir-rede-da-astrazeneca-atacando-funcionarios/)