Microsoft: hackers usam software de código aberto modificado para atacar o setor de TI, a mídia e até o complexo militar-industrial

A Microsoft acusou o grupo de hackers Lazarus (ZINC), supostamente apoiado pelo governo norte-coreano, de realizar uma série de ataques usando software de código aberto modificado, como PuTTY, KiTTY, TightVNC, Sumatra PDF Reader, etc. comprometer “muitas” organizações nas indústrias de defesa e aeroespacial, mídia, bem como no campo de TI.

Fonte da imagem: Getty Images

De acordo com os dados disponíveis, os invasores integram código malicioso em software de código aberto, após o que empurram as vítimas para usar esses utilitários modificados, o que leva ao comprometimento dos sistemas. Para ganhar a confiança da vítima, os hackers se passam por recrutadores de diferentes empresas e entram em contato com funcionários de organizações-alvo por meio do LinkedIn.

Após estabelecer uma relação de confiança no decorrer de uma série de conversas, a comunicação é transferida para o mensageiro do WhatsApp. Por meio dele, os hackers distribuem utilitários modificados e convencem os funcionários das empresas-alvo da necessidade de usá-los. Depois de executar esse software no computador de destino, o sistema fica comprometido e outros malwares são carregados nele.

«Desde junho de 2022, os invasores conseguiram comprometer muitas organizações. Devido à ampla variedade de plataformas e softwares usados ​​pelo ZINC nesta campanha, o ZINC pode representar uma séria ameaça para indivíduos e organizações em todos os setores e regiões”, disseram em comunicado a Microsoft Security Threat Intelligence e LinkedIn Threat Prevention and Defense.

avalanche

Postagens recentes

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

2 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

2 horas atrás

A AMD lançou versões especiais do Ryzen 7 9800X3D e Radeon RX 9070 XT baseado em Valorant – você não poderá comprá-los

\nA AMD apresentou na exposição BilibiliWorld 2026 em Xangai uma série de componentes de computador…

2 horas atrás

A China escolheu um caminho diferente do Neuralink: interfaces cérebro-computador sem perfurar o crânio

\nEnquanto a Neuralink, empresa norte-americana de Elon Musk, implanta implantes no cérebro dos pacientes para…

3 horas atrás

Anthropic recuou e devolveu Claude Fable 5 à assinatura para usuários pagos

\nBoas notícias para aqueles que planejavam começar a usar o mais recente modelo de IA…

3 horas atrás