A fabricante de antivírus Kaspersky Lab anunciou nesta quarta-feira (11) a descoberta de um ataque de espionagem cujos alvos eram principalmente organizações sul-coreanas, entre elas dois institutos de pesquisa, um ministério do governo que trabalha pela reunificação das coreias e uma empresa de logística e transporte de contêineres.
Os invasores usaram códigos maliciosos para registrar teclas digitadas, roubar listas de arquivos e documentos e dar o controle remoto de cada sistema aos hackers.
A Kaspersky Lab disse que não sabe como os arquivos maliciosos foram distribuídos aos alvos devido à natureza "limitada e altamente direcionada" dos ataques. De acordo com a empresa, 11 organizações sul-coreanas e outras duas organizações chinesas foram infectadas, mas o nome de todas as vítimas não foi revelado.
Os institutos de pesquisa que seriam alvo do ataque seriam o Instituto Sejong e o Instituto Coreano para Análises de Defesa, ambos relacionados à pesquisas no setor de defesa nacional.
Os computadores infectados são controlados por meio de mensagens de e-mail enviadas a contas em um provedor de e-mail da Bulgária.
O vírus usado foi batizado pelos especialistas da Kaspersky de "Kimsuky". O motivo é o nome usado para o registro de uma das contas de e-mail usadas para o controle do vírus: "kimsukyang".
De acordo com a companhia, a origem mais provável do ataque seria a Coreia do Norte. Embora os endereços IP dos hackers tenham sido rastreados para as províncias de Jilin e Liaoning na China, a fabricante de antivírus observou que provedores daquela região possuem conexões com a Coreia do Norte.
Fonte: Rohr, Altieres . "G1 - Especialistas detectam ataque de espionagem contra Coreia do Sul - notícias em Tecnologia e Games." G1 - O portal de notícias da Globo . http://g1.globo.com/tecnologia/noticia/2013/09/especialistas-detectam-ataque-de-espionagem-contra-coreia-do-sul.html (accessed September 12, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário