McAfee suspeita da Coreia do Norte no recente ataque ao setor financeiro turco

Hackers norte-coreanos são suspeitos em um ataque cibernético no setor financeiro da Turquia, conforme declarado em um relatório lançado pela McAfee em 8 de Março.

O "McAfee Advanced Threat Research" identificou uma tentativa de ataque pelo grupo "Hidden Cobra" de violar a segurança das instituições financeiras apoiadas pelo governo turco em 2 e 3 de Março.

Embora a política da McAfee não identifique oficialmente os grupos cibernéticos dos Estados-nação como culpados, eles mencionam no relatório que o código do malware em questão se parece muito ao código usado por um agente de hacking associado à Coreia do Norte.

Os hackers usaram malware modificado conhecido como "Bankshot", que utilizou uma vulnerabilidade revelada recentemente no Adobe Flash. Os hackers tentaram atrair suas vítimas com e-mails de phishing contendo um arquivo Microsoft Word infectado, chamado Accord.docx.

O arquivo parecia ser um modelo de acordo para a distribuição Bitcoin entre um indivíduo desconhecido em Paris e uma casa de câmbio digital à ser determinada , segundo diz o relatório.

Os implantes Bankshot foram distribuídos a partir de um domínio semelhante à plataforma de crédito de criptomoedas Falcon Coin, mas o domínio malicioso falcancoin.io foi criado em 27 de Dezembro de 2017 e não está legalmente associado à plataforma original.

Embora não tenha havido relatos de dinheiro roubado nos ataques, a equipe de pesquisa acredita que a campanha pretende ter acesso remoto aos sistemas internos das organizações financeiras controladas pelo governo. O relatório, no entanto, não revela quais organizações específicas foram afetadas.

A equipe da McAfee também descobriu dois documentos escritos em coreano, que parecem fazer parte da mesma campanha de hacking, mas foram destinados a diferentes alvos.

Em Dezembro de 2017, o governo americano emitiu um aviso sobre o malware Bankshot, vinculando-o ao "Hidden Cobra", um grupo de hackers dos EUA. O governo considera que possam haver cibercriminosos maliciosos trabalhando para o governo norte-coreano.

A Coreia do Norte tem sido repetidamente acusada de piratear casas de câmbio digital sul-coreanas, já que as sanções internacionais contra o país se apertaram no ano passado.