0
0
O grupo APT, ligado à Coreia do Norte, teve como alvo funcionários do Conselho de Segurança da ONU no último ano, afirma um relatório do órgão das Nações Unidas.
Um grupo de espionagem cibernética ligado à Coreia do Norte lançou ataques de spear-phishing com o objetivo de comprometer dezenas de funcionários do Conselho de Segurança das Nações Unidas.
A campanha teve como alvo pelo menos 28 funcionários da ONU, incluindo pelo menos 11 indivíduos representando seis países do Conselho de Segurança da ONU.
A campanha foi divulgada em um relatório da ONU publicado no final de agosto, os ataques ocorreram este ano e foram vistos por um Estado-membro da ONU não identificado que o denunciou ao Conselho de Segurança da ONU.
“De acordo com informações de outro Estado-Membro, pelo menos 28 indivíduos, incluindo pelo menos 11 funcionários de seis membros do Conselho de Segurança, tornaram-se alvos de uma campanha de phishing em 2020 que parecia ter sido conduzida por um grupo de ameaças persistentes avançadas de Kimsuky.” lê o relatório. “De acordo com as informações, esses ciberatores da República Popular Democrática da Coreia lançaram um “alerta de segurança” – campanha temática de phishing em meados de março contra as contas do Gmail dos indivíduos alvo, colocando links maliciosos no e-mail, utilizando um link para contornar bloqueadores de spam das vítimas em potencial.”
O Conselho de Segurança da ONU atribui o ataque ao grupo KimSuky APT.
O grupo Kimsuky APT foi analisado por várias equipes de segurança, foi visto pela primeira vez pelo pesquisador da Kaspersky em 2013, recentemente sua atividade foi detalhada pela ESTsecurity e pelos pesquisadores de malware do Cybaze ZLab.
A campanha ocorreu entre março e abril, atores de ameaças tentaram comprometer as contas do Gmail de funcionários da ONU realizando mensagens de phishing.
As mensagens de phishing estavam se passando por alertas de segurança da ONU ou pedidos de entrevistas de jornalistas, um membro da ONU também relatou que os ataques também foram lançados através do WhatsApp.
Os e-mails foram projetados para parecer em alertas de segurança da ONU ou pedidos de entrevistas de repórteres, ambos projetados para convencer os funcionários a acessar páginas de phishing ou executar arquivos de malware em seus sistemas.
O país que relatou os ataques de Kimsuky ao Conselho de Segurança da ONU também disse que campanhas semelhantes também foram realizadas contra membros de seu próprio governo, com alguns dos ataques ocorrendo via WhatsApp, e não apenas por e-mail.
O Conselho de Segurança da ONU também publicou outro relatório em março que detalhava duas outras campanhas de Kimsuky contra seus funcionários.
A primeira campanha teve como alvo 38 endereços de e-mail pertencentes a membros do Conselho de Segurança, enquanto a segunda campanha teve como alvo funcionários da China, França, Bélgica, Peru e África do Sul em agosto.
“Os ataques cibernéticos contra o Painel continuaram. Um especialista recebeu um e-mail de phishing com um falso alerta de segurança das Nações Unidas, e vários especialistas receberam um e-mail no qual o atacante falsificava como membro da equipe de edição de uma revista solicitando um artigo de especialistas. O Painel observa os ataques cibernéticos semelhantes contra a comunidade especializada na República Popular Democrática da Coreia em 2020”, conclui o relatório. “O Painel reitera sua visão de que os ataques cibernéticos, passados e contínuos, contra tais organismos das Nações Unidas como o Comitê e o Painel, que são obrigados a monitorar a implementação das sanções das Nações Unidas, equivalem à evasão de sanções, considerando a natureza persistente e altamente disruptiva dos ataques.”
FONTE: SECURITY AFFAIRS