NewsSegurança

Hackers estão usando o coronavírus como isca para infectar seus alvos

Grupos de cibercriminosos associados aos governos chinês, norte-coreano e russo foram pegos usando e-mails com o tema COVID-19 para infectar as vítimas com malware.

De acordo com a ZDnet, grupos de hackers apoiados pelo governo da China, Coreia do Norte e Rússia não estão desperdiçando a pandemia do COVID-19 e começaram a usar técnicas de phishing baseadas em termos associados ao coronavírus, como parte de seus esforços para infectar vítimas com malwares e obter acesso à sua infraestrutura.

O uso da isca COVID-19 (coronavírus) não é uma surpresa para quem acompanha temas ligados à segurança da informação. Cyberspies usam temas de relevância mundial para propagarem malwares e infectarem o maior número de usuários possíveis. Esta técnica é usada há anos e não seria diferente com o tema mais comentando no mundo no momento.

RÚSSIA

O primeiro grupo de hackers patrocinado pelo Estado a empregar uma isca de coronavírus foi o grupo Hades que, acredita-se, estar operando fora da Rússia, e vinculado ao APT28 – Fancy Bear, um dos grupos que também invadiram o DNC (Comitê nacional Democrata) em 2016.

Segundo a empresa de cibersegurança QiAnXin, os hackers Hades realizaram uma campanha em meados de fevereiro, quando esconderam um trojan C# em documentos contendo as últimas notícias sobre o COVID-19. Os documentos foram enviados para alvos na Ucrânia, disfarçados de e-mails provenientes do Centro de Saúde Pública do Ministério da Saúde da Ucrânia. Os e-mails direcionados parecem ter sido parte de uma campanha de desinformação que atingiu o país inteiro, em diferentes frentes.

Primeiro, ao mesmo tempo em que o Hades estava mirando em seus alvos, uma onda de e-mails de spam com tema de coronavírus chegou ao país. Segundo, a campanha por e-mail foi seguida por uma enxurrada de mensagens nas mídias sociais, alegando que a doença havia chegado ao país.

De acordo com uma reportagem do BuzzFeed News, um desses e-mails se tornou viral e, apoiado pela onda de espionagem das mídias sociais, levou a um pânico geral e a distúrbios violentos em algumas partes do país.

O BuzzFeed News informou que, em algumas cidades ucranianas, os moradores bloquearam hospitais com medo de que seus filhos pudessem adquirir o vírus, através de infectados pelo coronavírus, vindos da região leste da Ucrânia, região esta que foi devastada pela guerra.

Nesse pânico geral, alguns e-mails com malware tiveram uma chance muito maior de passar despercebidos e atingir seus objetivos.

COREIA DO NORTE

O próximo país a usar o COVID-19 como isca foi a Coreia do Norte, no final de fevereiro, embora em uma campanha que não era nem de longe tão sofisticada quanto a que atingiu a Ucrânia.

De acordo com um tweet compartilhado pela empresa de cibersegurança sul-coreana IssueMakersLab, um grupo de hackers norte-coreanos também ocultou um Malware dentro de documentos detalhando a resposta da Coreia do Sul à epidemia de COVID-19.

Os documentos – que acredita-se terem sido enviados às autoridades sul-coreanas – foram capturados com o BabyShark, uma variedade de Malware anteriormente utilizada por um grupo de hackers norte-coreano conhecido como Kimsuky.

CHINA

Mas a maioria das campanhas de malware, usando temas de coronavírus, vieram da China. Todas sendo enviadas em dois ataques coordenados.

O primeiro dos dois ataques aconteceu no início deste mês. A empresa de cibersegurança vietnamita VinCSS detectou um grupo de hackers patrocinado pelo Estado chinês (codinome Mustang Panda), que espalhava e-mails com um anexo de arquivo RAR que pretendia transmitir uma mensagem sobre o surto de coronavírus. Este e-mail tinha como remetente o Primeiro Ministro do Vietnã.

O ataque, também confirmado pelo CrowdStrike, instalou um cavalo de Troia básico nos computadores dos usuários que baixaram e descompactaram o arquivo.

O segundo ataque foi detalhado no dia 13 de março por outra empresa de cibersegurança. A empresa disse que estava rastreando outro grupo chinês chamado Vicious Panda, que estava alvejando organizações governamentais da Mongólia com documentos que alegavam conter informações sobre a prevalência de novas infecções por coronavírus.

Porém, esses ataques de grupos de espionagem cibernética não são os únicos que se alimentam do pânico global do COVID-19.

Todos devem ficar atentos a e-mails sobre o COVID-19, desconfie sempre de remetentes suspeitos e busque informações em sites de notícias confiáveis e seguros.

Quer saber mais sobre o coronavírus e sobre como a tecnologia pode nos ajudar nessa crise? Acesse AQUI e leia mais.

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close