Grupo de hackers da Coreia do Norte tem usado ferramenta DeltaCharlie para ataques de DDoS.
As equipes de resposta a incidentes (CERT) de todo o mundo continuam de sobreaviso para uma ameaça que vem da Coreia do Norte, segundo alerta emitido em conjunto pelo FBI, Department of Homeland Security e US-CERT. O alerta descreve em detalhes a ferramenta DeltaCharlie, utilizada para gerenciar a infraestrutura de DDoS criada pelos coreanos. Os ataques dessa infraestrutura têm sido feitos contra os setores de mídia, aeroespacial, financeiro e de infraestrutura crítica segundo o comunicado, e são coordenados por um grupo de hackers identificado como ‘Hidden Cobra’.
Embora os alvos sejam empresas e instituições, a Avast recomenda que todos tomem cuidado. De acordo com a empresa, as ferramentas usadas pelo grupo incluem botnets, keyloggers, ferramentas de acesso remoto (RATs) e de deleção de dados. “Embora seja pouco provável que o Estado norte-coreano esteja visando indivíduos e seus dados, ele pode potencialmente usar os dispositivos dessas pessoas como parte de uma botnet ou como um meio de acessar organizações maiores”, diz o comunicado da Avast.
Tal como acontece ante todos os riscos de malware, a recomendação é que as pessoas confirmem se todos os seus softwares e aplicativos estão totalmente atualizados com os patches de segurança, se os seus dispositivos como PCs, smartphones e roteadores têm o firmware e sistemas operacionais mais recentes, e que todos se certifiquem de que estejam usando um software antivírus respeitável, com atualizações automáticas ativadas.