Coreia do Norte deixa equipes de segurança em alerta contra ataques de DDoS

As equipes de resposta a incidentes (CERT) de todo o mundo estão de sobreaviso desde a última semana quanto a uma ameaça de ataques de negação de Serviço (DDoS) que vem da Coréia do Norte, de um obscuro grupo hacker denominado “Hiddeen Cobra”.

Segundo técnicos da Avast, o alerta emitido em conjunto pelo FBI, Department of Homeland Security e US-CERT descreve em detalhes a ferramenta “DeltaCharlie”, utilizada para gerenciar a infraestrutura de DDoS criada pelos coreanos.

Os alvos dos ataques desse grupo têm sido direcionados contra setores de mídia, aeroespacial, financeiro e de infraestrutura crítica. Embora os alvos sejam empresas e instituições, Jan Zika, Web Threat Lead da Avast, recomenda que todos tomem cuidado.

Ele explica que as ferramentas usadas pelo grupo incluem botnets, keyloggers, ferramentas de acesso remoto (RATs) e de deleção de dados. “Embora seja pouco provável que o Estado norte-coreano esteja visando indivíduos e seus dados, ele pode potencialmente usar os dispositivos dessas pessoas como parte de uma botnet ou como um meio de acessar organizações maiores”, explica.

Tal como acontece ante todos os riscos de malware, Jan Zika recomenda que as pessoas confirmem se todos os seus softwares e aplicativos estão totalmente atualizados com os patches de segurança, se os seus dispositivos como PCs, smartphones e roteadores têm o firmware e sistemas operacionais mais recentes, e que todos se certifiquem de que estejam usando um software anti-vírus respeitável, com atualizações automáticas ativadas.

*Com informações da Avast.