Hackers norte-coreanos teriam atacado pesquisas sobre vacinas contra COVID-19

A corrida pela vacina contra a COVID-19, doença causada pelo novo coronavírus (SARS-CoV2), também virou um campo de batalha digital no qual grupos de agentes financiados por governos lançam ataques cibernéticos em nações rivais. De acordo com informações divulgadas pela Kaspersky, tudo indica que o Lazarus, time de hackers ligados à Coreia do Norte, foram os responsáveis por alguns incidentes reportados em 2020.

• Ataques hackers crescem à medida que pandemia da COVID-19 se alastra
• Segurança cibernética: o que aconteceu em 2020 e quais as previsões para 2021?
• Criminosos usam cadastro para vacinação como isca para clonar contas do WhatsApp

Os especialistas da empresa relacionaram o grupo criminoso a dois ataques: o primeiro foi registrado contra um órgão governamental — mais especificamente, um ministério da saúde — em outubro do ano passado. Na ocasião, os atacantes usaram o sofisticado, porém conhecido, malware wAgent para tentar roubar informações das máquinas infectadas. A Kaspersky não divulgou qual foi a nação atacada.

Já o segundo incidente foi direcionado a uma empresa farmacêutica, cuja identidade também não foi revelada. A tentativa de intrusão foi detectada em setembro e tinha como objetivo desviar dados de pesquisas sobre o desenvolvimento de um imunizante para a COVID-19. Dessa vez, o malware usado foi o Brookcode, que, tal como o wAgent, também usa backdoors para controlar a máquina afetada.

“Embora este grupo seja conhecido principalmente por suas atividades financeiras, é um bom lembrete de que também pode estar por trás de informações estratégicas. Acreditamos que todas as entidades que estão atualmente envolvidas em atividades como pesquisa de vacinas ou gerenciamento de crises devem estar em alerta máximo contra ciberataques”, explica Seongsu Park, especialista em segurança da Kaspersky.

Fonte: Kaspersky