Volver al Hub

Golpe do Zoom: Coreia do Norte usa apps falsos para espalhar malware avançado

Imagen generada por IA para: La trampa de Zoom de Corea del Norte: Apps falsas distribuyen malware avanzado

Uma nova e preocupante campanha cibernética atribuída a agentes patrocinados pelo estado norte-coreano foi descoberta, utilizando versões falsas do popular software de videoconferência Zoom para distribuir malware sofisticado. Esta operação representa uma evolução significativa nas táticas de ameaça persistente avançada (APT), combinando engenharia social com entrega tecnicamente complexa de códigos maliciosos.

O ataque começa com instaladores falsos do Zoom cuidadosamente elaborados, distribuídos através de sites comprometidos e campanhas de phishing. O que torna esta operação particularmente perigosa é o método de implantação do malware - scripts maliciosos são escondidos aproximadamente 10.000 linhas abaixo de um código de software aparentemente legítimo. Esta técnica extrema de ofuscação ajuda o malware a evadir verificações de segurança iniciais e análises em sandbox.

Uma vez executado, o malware realiza múltiplas atividades maliciosas:

  1. Estabelece acesso backdoor persistente a sistemas comprometidos
  2. Procura por credenciais de carteiras de criptomoedas e dados financeiros
  3. Sequestra sessões ativas do Zoom para coletar informações adicionais
  4. Distribui cargas maliciosas secundárias direcionadas a alvos específicos

Analistas de segurança observaram que o malware utiliza técnicas de execução 'invisíveis' similares às usadas anteriormente em operações de hackers brasileiros, tornando sua detecção particularmente desafiadora. O código usa técnicas de process hollowing e residência exclusiva em memória para evitar deixar vestígios forenses em disco.

Esta campanha parece focar principalmente em:

  • Instituições financeiras
  • Corretoras de criptomoedas
  • Agências governamentais
  • Contratadas da defesa

As medidas de segurança operacional empregadas sugerem recursos significativos e planejamento detalhado, características típicas de operações cibernéticas estatais. Pesquisadores encontraram conexões com grupos de APT norte-coreanos conhecidos, baseadas em similaridades de código e padrões de infraestrutura.

Recomendações de proteção:

  1. Baixe o Zoom ou outros softwares críticos apenas dos sites oficiais
  2. Implemente políticas de lista branca de aplicativos
  3. Utilize soluções avançadas de detecção em endpoints com capacidade de escaneamento de memória
  4. Realize treinamentos regulares de conscientização em segurança focados em verificação de software
  5. Monitore padrões incomuns de tráfego de rede em sistemas de videoconferência

Com o trabalho remoto ainda prevalecendo globalmente, plataformas de videoconferência continuam sendo alvos atraentes para agentes de ameaça sofisticados. Esta operação demonstra como grupos de APT estão evoluindo suas técnicas para explorar marcas de software confiáveis em ataques de alto impacto.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 27/06/2025 Inteligência de Ameaças

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.