Autoridades sul-coreanas acreditam que hackers da Coreia do Norte tentaram hackear pelo menos 892 especialistas em política externa do país para roubar dados e listas de e-mail.
De acordo com Agência Nacional de Polícia sul-coreana, os ataques começaram por meio de e-mails de spear phishing direcionados a especialistas e professores de think tanks – organizações de pesquisas sobre políticas públicas.
Leia mais:
- TV Box pirata pode instalar malwares e tomar conta de celulares, diz Anatel
- Não é vazamento! Dados militares são esquecidos em dispositivos
- Ataque hacker invade sistemas da SPTrans e expõe dados de 13 milhões de usuários
Os e-mails continham um link que direcionava para um site falso ou anexo que carregava um vírus. As autoridades informaram que 49 dos destinatários visitaram os sites falsos e fizeram login, dessa forma os hackers puderam roubar e monitorar os dados presentes em suas contas de e-mail.
A polícia sul-coreana disse que essa foi a primeira vez que foram detectados ataques ransomware pelos hackers norte-coreanos. Ataques ransomware são aqueles que o cibercriminoso rouba os dados e realiza o bloqueio dos arquivos através de criptografia e pede um resgate – geralmente em dinheiro – para devolvê-los.
Além de enviar e-mails maliciosos aos especialistas de políticas externas, os hackers visaram atacar shoppings com vulnerabilidades de segurança. Conforme relatado pelo South China Morning Post, 19 servidores operados por 13 empresas foram afetadas. Duas empresas pagaram cerca de 2,5 milhões de won (cerca de R$ 11 mil) em bitcoins para recuperar os dados.
As autoridades acreditam que esses ataques são de autoria do mesmo grupo responsável por invadir a Korea Hydro & Nuclear Power em 2014. A polícia acredita que as atividades de hackers norte-coreanos devem continuar e orientou a população a aumentar a segurança de e-mails e bancos de dados pessoais.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: