Relatório de segurança publicado pela empresa de segurança McAfee informa que hackers norte-coreanos miravam os setores aeroespacial e de defesa dos EUA por meio de uma imensa campanha de phishing que buscava atrair os destinatários com uma possível oferta de emprego enviada por email. e assim abrir documentos infectados usados para completar a invasão.
O objetivo, ao que parece, era infectar funcionários em busca de melhores oportunidades e conquistar uma posição nas redes de suas organizações.Os ataques teriam durado do final de março até maio de 2020.
Em virtude da retração do mercado de trabalho provocado pela pandemia do Coronavírus, não se sabe se os atacantes foram bem sucedidos empregando essa temática para atrair suas vítimas.
Podemos concluir que os Norte-Coreanos estavam usando engenharia social para alcançar seus objetivos. Em vez de atacar a infraestrutura, tentaram atacar os funcionários individualmente e aqui está o ponto interessante da notícia. Muitas vezes os funcionários menosprezam a sua importância para a segurança da empresa. Mais que isso! Como os norte-coreanos descobriram quem deveriam atacar? Receberam listas de alvo preferenciais de agentes de inteligência ou apenas procuraram no linkedin? As redes sociais fornecem muito mais informações do que parece a princípio.
Talvez o momento não tenha sido apropriado para essa abordagem, mas quantas empresas ao redor do mundo estariam vulneráveis dessa mesma forma? As pessoas são um ponto vulnerável muito importante e sensível!
0 Comentários