30/11/2021 - 16:46
Técnicos da empresa americana de cibersegurança Kaspersky anunciaram nesta segunda-feira (29) a descoberta de um malware, o Chinotto, utilizado por hackers para invadir celulares e computadores de jornalistas, ativistas de Direitos Humanos e principalmente desertores da Coreia do Norte. O programa seria usado pelo grupo ScarCruft, que seria apoiado pela ditadura comandada por Kim Jong-un.
Uma investigação, realizada em agosto e setembro deste ano pela NK News, descobriu o esquema de phishing (método de invasão cibernética baseado em e-mails e links maliciosos inclusive através de SMS) contra um desertor norte-coreano e perfis de jornalistas em redes sociais.
+ Irã afirma que ataque cibernético causa paralisação generalizada em postos de gasolina
+ Após ataque cibernético, Porto Seguro diz ter restabelecido canais
Há três versões do Chinotto usada pelos hackers: Power Shell, um executável de Windows e outro aplicativo para celulares Android. Assim, os invasores conseguem controlar computador e celular das vítimas ao mesmo tempo. O malware consegue superar a autenticação de dois fatores usada em e-mails e pelo WhatsApp, por exemplo.
Os investigadores da Kaspersky também identificaram outras quatro vítimas, todas na Coreia do Sul, e servidores de internet comprometidos desde o início deste ano.
“Muitos jornalistas, desertores e ativistas de Direitos Humanos são alvos de ataques cibernéticos sofisticados. No entanto, eles não têm as ferramentas para se defenderem e responderem a tais ataques de vigilância”, afirmou Seongsu Park, analista da Kaspersky.