EUA alertam que Coreia do Norte está a explorar definições de email fracas

O cibergrupo norte-coreano, conhecido como Kimsuky, está a explorar definições DMARC de email para esconder ataques de spear-phishing, alerta o governo dos Estados Unidos. As políticas DMARC têm permitido ao cibergrupo fazer spoof de mensagens de email e fazerem-se passar por vários especialistas.

No alerta emitido por várias agências norte-americanas – como o FBI, a NSA e o Departamento de Estado dos EUA – é possível ler que “a Coreia do Norte alavanca estas campanhas de spear-phishing para recolher inteligência de eventos geopolíticos, estratégicas de políticas de adversários estrangeiros e qualquer informação que afeta os interesses norte-coreanos ao ganhar acesso ilícito para aceder aos documentos privados, investigações e comunicações dos seus alvos”.

Como parte do seu programa cibernético, a Coreia do Norte está a recolher informações de inteligência através do RGD, a sua principal organização de inteligência militar. Estes esforços estão focados em manter acesso a inteligência sobre os Estados Unidos, a Coreia do Norte e outros países vistos como ameaças políticas, militares ou económicas à Coreia do Norte.

As agências norte-americanas indicam que o cibergrupo em questão conduz campanhas de spear-phishing bem estudadas e preparadas que eventualmente utilizam conteúdos de emails anteriormente comprometidos, ou através da utilização de usernames falsos que se fazem passar por pessoas de organizações de confiança.

Os emails são enviados de um domínio e endereço de email controlados pelo cibergrupo, mas a exploração de políticas DMARC mal configuradas ajudam o grupo a iludir os seus alvos.