A Coreia do Norte mantém há anos grupos de hackers ligados ao aparato estatal, usados para espionagem militar, roubo de tecnologia e geração de receita para o regime. Diversos governos e empresas de segurança atribuem campanhas cibernéticas a unidades associadas ao Reconnaissance General Bureau, principal serviço de inteligência externa do país.
Os grupos mais conhecidos incluem:
Lazarus Group — ligado a ataques de espionagem, ransomware e roubos financeiros.
APT38 — focado em roubo financeiro e operações contra bancos.
Kimsuky — especializado em coleta de inteligência política, militar e acadêmica.
Andariel — associado a operações contra infraestrutura e defesa.
Os alvos frequentemente incluem:
contratantes militares;
laboratórios de pesquisa nuclear;
universidades;
empresas aeroespaciais;
ministérios da defesa;
fabricantes de satélites e mísseis;
corretoras de criptomoedas.
As técnicas usadas costumam envolver:
phishing altamente direcionado;
perfis falsos no LinkedIn e outras redes;
malware escondido em documentos PDF ou arquivos Office;
exploração de falhas em software corporativo;
infiltração de desenvolvedores falsos em projetos de TI.
Um exemplo amplamente citado foi o ataque à Sony Pictures Entertainment em 2014, atribuído pelo governo dos EUA à Coreia do Norte. Outro foco crescente são ataques contra empresas de criptomoedas para financiar o regime sob sanções internacionais.
Relatórios recentes de empresas como Mandiant, CrowdStrike e Microsoft Threat Intelligence descrevem campanhas voltadas ao roubo de segredos militares relacionados a submarinos, satélites, propulsão, sistemas antimísseis e tecnologia nuclear. Países como Coreia do Sul, Estados Unidos e Japão aparecem entre os principais alvos.
Postar um comentário