Google afirma ter impedido ciberataque norte-coreano no início de 2022
Créditos: Divulgação Google

Google afirma ter impedido ciberataque norte-coreano no início de 2022

Alvo supostamente seria a mídia norte-americana, indústrias de fintech e o mercado de cripto

O ano começou bastante agitado na área de cibersegurança, desde o começo de 2022 um grupo de hackers liderados por um adolescente invadiu o sistema das maiores empresas de tecnologia do ano e, com o início da invasão da Ucrânia, diversos ataques russos foram identificados na internet. Mas isso poderia ser ainda pior, isso porque a Google afirmou ter parado um suposto ciberataque norte-coreano, que estava explorando uma falha do navegador Chrome.

24/03/2022 às 14:35
Notícia

Polícia de Londres prende sete integrantes do grupo que invad...

Adolescente supostamente liderava os crackers que também invadiram a Samsung e NVIDIA

Segundo o que foi divulgado pelo Threat Analysis Group da gigante das pesquisas, que faz o monitoramento de ameaças virtuais, esses ataques foram direcionados a organizações sediadas nos EUA, como mídia de notícias, TI, criptomoedas e indústrias de fintech. Os pesquisadores apontam que duas equipes fizeram ataques distintos utilizando o mesmo kit de exploração, mas com cada um realizando missões diferentes utilizando técnicas diferentes.

As duas operações identificadas pela Google foram chamadas de ‘Operation Dream Job’ e ‘Operação AppleJeus’. A primeira foi direcionada a um total de 250 alvos de 10 empresas diferentes, onde os cibercriminosos enviavam ofertas de empresas fraudulentas e em empresas como a Disney. Quando os alvos entravam no link para ver mais sobre a vaga, um iframe oculto que agia na máquina do usuário. 


Créditos: Divulgação Google

A segunda operação tinha como alvo 85 usuários nas indústrias de criptomoedas e fintech, que operava de forma similar ao outro ataque. A gigante das pesquisas aponta que a missão era “comprometer pelo menos dois sites legítimos de empresas de tecnologia financeira e hospedar iframes ocultos para fornecer o kit de exploração aos visitantes.” Também foi identificado sites falsos configurados para distribuir aplicativos de criptomoeda trojanizados.

Ambos os ataques funcionam da mesma forma, “ kit inicialmente serve a algum javascript fortemente ofuscado usado para impressão digital do sistema de destino” afirmou a empresa. Após isso esse script conseguia coletar todas as informações disponíveis do usuário, como o agente do usuário, a resolução etc.. enviando esses dados de volta para o servidor de exploração.

24/03/2022 às 16:20
Notícia

Gerente de banco dá golpe e rouba R$ 57 mil via Pix na Paraíba

Golpista comprou decoração de festa infantil, pagou cuidadora de idosos, contratou seguro e consórcio

Segundo a Google, ela identificou a atividade dos ataques norte-coreanos no dia 10 de fevereiro, corrigindo a vulnerabilidade que estava sendo aproveitada por eles no dia 14 do mesmo mês. Além disso, ela adicionou os sites falsos no banco de dados do Safe Browsing e informou os usuários alvos das tentativas de golpe.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Fonte: Google, Engadget
User img

Willian Ferreira

Willian Ferreira se formou em jornalismo pela Universidade Federal de Santa Catarina em 2019 e começou a estudar Sistemas na Estácio. Desde criança é um aficionado por games, essa paixão acabou despertando o interesse na área de tecnologia. Joga de tudo um pouco, mas tem uma preferencia para jogos de ação, FPS e Fable.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.