Um grupo de hackers norte-coreanos conhecidos como Lazarus está provavelmente por trás de uma recente campanha de ataques cujos alvos foram organizações em 31 países. Os ataques ocorreram após invasões aos sistemas de computadores do Banco de Bangladesh, da Sony e Coreia do Sul, disse a empresa de cibersegurança Symantec.
A companhia revela que pesquisadores descobriram quatro evidências digitais que sugerem que o grupo Lazarus estava por trás da campanha que buscou infectar vítimas com “software carregador”, usado para praticar ataques ao instalar outros programas maliciosos.
“Estamos razoavelmente certos” de que a Lazarus foi responsável, disse o pesquisador da Symantec, Eric Chien, em entrevista a jornalistas.
O governo norte-coreano negou acusações de que estava envolvido nos ataques, feitas por autoridades de Washington e Seul, assim como por empresas de segurança.
Representantes do FBI não estavam imediatamente disponíveis para comentários.
A Symantec não identificou as organizações alvos e disse que não sabia se algum dinheiro foi roubado. No entanto, a Symantec disse que a alegação era relevante porque o grupo usou uma abordagem mais sofisticada do que em campanhas anteriores.
O malware foi programado apenas para infectar internautas cujos endereços IP mostravam que eram de 104 organizações específicas em 31 países, segundo a Symantec. Os maiores números de organizações estão na Polônia, Estados Unidos, México, Brasil e Chile.
* Com informações da Agência Reuters