DHS e FBI alertam sobre malware norte-coreano direcionado a empreiteiros americanos de defesa
O Departamento de Segurança Interna e o Federal Bureau of Investigation publicaram um alerta na quarta-feira sobre malware que afirma que a Coréia do Norte tem usado para hackear empreiteiros de defesa.
O alerta, que fornece uma análise técnica detalhada do trojan “BLINDINGCAN”, parece estar vinculado a vários golpes de emprego relatados atribuídos à Coreia do Norte pela empresa de segurança cibernética ESET no início deste ano . Hackers norte-coreanos recrutaram empreiteiros de defesa para trabalhos falsos no LinkedIn para inserir documentos infectados por malware em seus sistemas. Collins Aerospace, Boeing e General Dynamics estavam entre as empresas usadas no golpe.
O alerta federal, assim como o alerta da ESET, atribui os ataques ao Lazarus Group, hackers patrocinados pelo estado mais conhecidos pela violação do ransomware Wannacry e da Sony Pictures. Lazarus também é conhecido como Hidden Cobra /
O alerta DHS / FBI oferece informações aos defensores para auxiliar na detecção e atribuição.
Fonte: https://www.scmagazine.com/home/security-news/dhs-and-fbi-warn-of-north-korean-malware-targeted-at-defense-contractors/
Foto: Scott Olson / Getty Images