Como hackers norte-coreanos exploraram publicidade digital para espalhar vírus
Técnicas sofisticadas são usadas para redirecionar usuários a servidores maliciosos por meio de anúncios aparentemente legítimos
Internacional|Do R7
LEIA AQUI O RESUMO DA NOTÍCIA
Produzido pela Ri7a - a Inteligência Artificial do R7
Hackers ligados ao regime da Coreia do Norte encontraram na publicidade digital um novo caminho para espalhar vírus na internet. Segundo um relatório divulgado na segunda-feira (19), o grupo explorou sistemas de anúncios usados por grandes plataformas para redirecionar usuários a arquivos maliciosos sem levantar suspeitas.
A operação foi atribuída ao grupo Konni, associado a células de espionagem cibernética patrocinadas por Pyongyang. Segundo o Genians Security Center, a ofensiva teve características de uma APT (Ameaça Persistente Avançada), um tipo de ataque cibernético sofisticado, no qual invasores permanecem ocultos durante longo período em sistemas para espionar ou extrair informações sensíveis.
Leia mais
O principal método consistiu em manipular o chamado rastreamento de cliques, mecanismo comum em campanhas publicitárias online. Em vez de levar o usuário diretamente ao site do anunciante, o sistema passa por links intermediários, que eram adulterados pelos hackers.
Com isso, anúncios aparentemente legítimos acabavam redirecionando internautas para servidores externos controlados pelo grupo, onde arquivos infectados eram hospedados e baixados automaticamente ou após poucos cliques.
Inicialmente, os ataques se concentraram na estrutura de anúncios do Naver, mecanismo de busca similar ao Google da Coreia do Sul. Com o sucesso da estratégia, os hackers ampliaram a ação e passaram a explorar também o sistema de publicidade do próprio Google, segundo o relatório.
Durante a análise do código malicioso, pesquisadores identificaram a expressão “Poseidon-Attack”, o que sugere que a campanha foi organizada de forma centralizada e executada como uma operação contínua, com identidade própria.
Especialistas em segurança digital alertam que o caso escancara o grau de sofisticação alcançado pelos ataques cibernéticos patrocinados pelo regime norte-coreano, que cada vez mais se valem de ferramentas legítimas do ecossistema digital para driblar sistemas de defesa.
A orientação é para que usuários evitem clicar em anúncios suspeitos e tenham cautela redobrada ao abrir anexos enviados por e-mail, especialmente arquivos de atalho ou links encurtados, que são normalmente usados como porta de entrada para malware.
Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp
