- Hackers ligados à Coreia do Norte, do grupo APT37, passam a usar redes sociais para aplicar golpes digitais.
- Eles se apresentam como usuários comuns no Facebook, iniciam conversas e constroem confiança para abordar as vítimas.
- Por fim, sugerem a instalação de um suposto leitor de PDF, que é na verdade um malware.
- O malware atua como porta de entrada, permitindo aos atacantes acessar o sistema, coletar dados e executar comandos remotamente, além de capturar telas.
- Especialistas destacam que a tática evoluiu para entregar o malware de forma mais sofisticada; recomenda-se desconfiar de perfis desconhecidos e evitar baixar arquivos de links duvidosos.
Hackers ligados à Coreia do Norte estão ampliando golpes digitais ao usar redes sociais como caminho para ciberataques. Perfis falsos simulam ser usuários comuns e iniciam conversas para ganhar a confiança das vítimas.
O grupo APT37, segundo relatório da Genians, aborda pessoas no Facebook explorando temas de interesse para estabelecer uma amizade e induzi-las a baixar um suposto leitor de PDF.
Atante, o arquivo enganoso instala um malware que funciona como porta de entrada para o acesso remoto ao dispositivo da vítima. O código oculto permite coletar dados e monitorar atividades.
O aplicativo malicioso também capta telas e contorna algumas ferramentas de segurança, dificultando a detecção por equipes de segurança cibernética.
Segundo a análise, os hackers não apenas disseminam vírus, mas mudam a forma de entrega dos ataques. A recomendação é desconfiar de perfis desconhecidos e de links ou arquivos duvidosos.
Medidas preventivas
- Evitar baixar conteúdos de fontes não confiáveis.
- Verificar a procedência de leitores de PDF ou apps solicitados por mensagens.
- Manter sistemas e antivírus atualizados para reduzir riscos.
Entre na conversa da comunidade