Threats

Coreia do Norte utiliza malware com recursos de escuta de microfones

Um cibergrupo ligado ao governo da Coreia do Norte foi apanhado a utilizado um novo malware com recursos de escuta de microfones numa nova onda de ataques

26/06/2023

Coreia do Norte utiliza malware com recursos de escuta de microfones

Um cibergrupo com ligações ao governo norte-coreano estará a utilizar um malware com recursos de escuta de microfones em ataques recentes, indica a empresa de cibersegurança AhnLab. O grupo – APT37 – utilizou um backdoor baseado em Go que explora a plataforma de mensagens e transferência de dados em tempo real Ably e um stealer anteriormente não conhecido que tem capacidades de escuta de microfones.

Os ataques foram descobertos em maio de 2023 e a AhnLab avisou que o cibergrupo utiliza um payload CHM disfarçado como palavra-passe e distribuído através de spear phishing que também contam com um documento protegido por password para levar as vítimas a executar o ficheiro CHM.

Quando aberto, o ficheiro CHM mostra a palavra-passe e executa um script malicioso através do MSHTA. O script, diz a AhnLab, é um backdoor PowerShell que regista um key registry que pode executar comandos recebidos do servidor command-and-control.

O backdoor pode exfiltrar informações de ficheiros, ficheiros, pastas comprimidas, ficheiros descarregados, editar registries, modificar nomes de ficheiros e apagar ficheiros.

Coreia do Norte Cibercrime Microfone Malware