Contato
Quem Somos
Quero Patrocinar

Vulnerabilidade no Adobe Flash é explorada por grupo norte-coreano

O APT37 (Reaper) é um grupo de ciberespionagem com objetivos alinhados aos do governo da Coreia do Norte e que tem expandido seu alcance e sofisticação
  • Por: Redação
  • fevereiro 21, 2018

Compartilhar:

No início de fevereiro foi anunciada a vulnerabilidade zero-day do Adobe Flash (CVE-2018-4878) fomentada por um grupo de ciberespionagem norte-coreano, identificado como APT37 (Reaper).

 

Durante a análise das recentes atividades do APT37, revelou-se que operações do grupo têm se expandido em alcance e sofisticação, a partir de um conjunto de ferramentas que incluem acesso a vulnerabilidades zero-day e antimalware.

 

Os pesquisadores da FireEye avaliaram que as atividades são realizadas em nome do governo norte-coreano, com os artefatos de desenvolvimento de malware alinhados aos interesses do Estado da Coreia do Norte. A FireEye iSIGHT Intelligence acredita que o APT37 está consoante à atividade relatada publicamente como Scarcruft e Group123.

 

As operações do APT37, além da proximidade com o governo norte-coreano, apresentam cinco aspectos específicos:

 

Segmentação

 

Embora vise vários setores industriais, incluindo produtos químicos, eletrônicos, manufatura, aeroespacial, automotivo e saúde do Japão, Vietnã e Oriente Médio, o foco é a Coreia do Sul;

 

Táticas de infecção inicial

 

Técnicas de engenharia social são adaptadas especificamente aos alvos desejados, como compromissos estratégicos na web típicos das operações de ciberespionagem específicas e o uso de sites de compartilhamento de arquivos torrent para distribuir o malware de forma mais indiscriminada;

 

Vulnerabilidades exploradas

 

Há frequência na exploração de vulnerabilidades no processador de texto Hangul (HWP), bem como do Adobe Flash. O grupo demonstra acesso a vulnerabilidades zero-day (CVE-2018-0802) e a capacidade de incorporá-las às operações;

 

Infraestrutura de comando e controle

 

Servidores comprometidos, plataformas de mensagens e provedores de serviços em nuvem são utilizados para evitar a detecção. O grupo demonstra sofisticação crescente, melhorando sua segurança operacional ao longo do tempo em que é monitorado;

 

Malware

 

Há um conjunto diversificado de malwares para intrusão inicial e exfiltração. Juntamente ao malware personalizado usado para fins de espionagem, o APT37 também possui acesso a um que é destrutivo.

 

Destaques

Qual o impacto transformador da IA Agêntica nos SOCs?

Serpro entrega Segurança de dados e infraestrutura digital para a Cúpula do BRICS

Centauro alerta para instabilidade no site, mas não confirma possível data leak

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Qual o impacto transformador da IA Agêntica nos SOCs?

A IA é cada vez mais usada por adversários em campanhas de engenharia social. Ao mesmo tempo, ataques a ambientes...
Leia Mais
  • Redação
  • julho 4, 2025
Security Report | Overview

Serpro entrega Segurança de dados e infraestrutura digital para a Cúpula do BRICS

Estatal de inteligência em governo digital garante credenciamento, proteção de dados e suporte tecnológico no encontro que reúne autoridades de...
Leia Mais
  • Redação
  • julho 4, 2025
Security Report | Overview

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Os especialistas destacam como a combinação de conectividade avançada e cibersegurança pode proteger e impulsionar pequenos negócios na era da...
Leia Mais
  • Redação
  • julho 3, 2025
Security Report | Overview

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

A ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês
Leia Mais
  • Redação
  • julho 3, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit