O Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google anunciou nesta terça-feira (26) que detectou um ataque de hackers a pesquisadores de segurança digital, supostamente conduzido por pessoas relacionadas ao Lazarus Group, também conhecido como Hidden Cobra, supostamente vinculado ao governo norte-coreano.
"Uma entidade apoiada pelo governo com base na Coreia do Norte" usou perfis falsos em plataformas como Twitter, LinkedIn, Telegram, Discord e Keybase, para abordar especialistas em segurança envolvidos em pesquisas de vulnerabilidade, relata o TAG.
Em seguida, os hackers criaram um blog em uma aparente tentativa de construir e ampliar a credibilidade ao interagir com alvos em potencial. O blog se concentrou em escrever vulnerabilidades que já eram públicas. O TAG cita vários casos de máquinas de pesquisadores infectadas simplesmente por ter visitado o blog dos hackers, mesmo quando executam as versões mais recentes do Windows 10 e do navegador Chrome, do Google.
Após a visita ao blog, "um programa malicioso foi instalado no sistema [operacional] do pesquisador", conhecido como backdoor, e "começou a direcionar para um servidor de comando e controle de propriedade" do hacker.
O TAG reconhece que, no momento, é "incapaz de confirmar o mecanismo de comprometimento", embora acolha "qualquer informação que outros possam ter". O Google listou contas específicas de hackers em seu blog e diz que qualquer pessoa que tenha interagido com essas contas deve verificar seus sistemas em busca de qualquer indicação de que foi comprometido.
Ataques cibernéticos
O suspeito ataque ocorre seis meses depois que a empresa de segurança digital Clear Sky, sediada no Reino Unido, afirmou que detectou um ataque cibernético bem-sucedido a várias dezenas de ativos israelenses, que teria sido executado pelo Lazarus Group. O Ministério da Defesa israelense admitiu na época o ataque, mas acrescentou que foi frustrada e nenhuma informação sensível foi roubada.
Em dezembro, um ataque cibernético afetou centenas de companhias e várias entidades federais dos EUA. Parte da mídia norte-americana imediatamente afirmou que os responsáveis teriam o apoio de um governo estrangeiro, sendo a Rússia a principal suspeita.
Tais acusações foram recebidas com ceticismo em Moscou, tendo a Embaixada da Rússia nos EUA as criticado como "sem fundamento" e, mais uma vez, reiterado que a Rússia "não conduz operações ofensivas no campo cibernético".