Contato
Quem Somos
Quero Patrocinar

Vulnerabilidade no Adobe Flash é explorada por grupo norte-coreano

O APT37 (Reaper) é um grupo de ciberespionagem com objetivos alinhados aos do governo da Coreia do Norte e que tem expandido seu alcance e sofisticação
  • Por: Redação
  • fevereiro 21, 2018

Compartilhar:

No início de fevereiro foi anunciada a vulnerabilidade zero-day do Adobe Flash (CVE-2018-4878) fomentada por um grupo de ciberespionagem norte-coreano, identificado como APT37 (Reaper).

 

Durante a análise das recentes atividades do APT37, revelou-se que operações do grupo têm se expandido em alcance e sofisticação, a partir de um conjunto de ferramentas que incluem acesso a vulnerabilidades zero-day e antimalware.

 

Os pesquisadores da FireEye avaliaram que as atividades são realizadas em nome do governo norte-coreano, com os artefatos de desenvolvimento de malware alinhados aos interesses do Estado da Coreia do Norte. A FireEye iSIGHT Intelligence acredita que o APT37 está consoante à atividade relatada publicamente como Scarcruft e Group123.

 

As operações do APT37, além da proximidade com o governo norte-coreano, apresentam cinco aspectos específicos:

 

Segmentação

 

Embora vise vários setores industriais, incluindo produtos químicos, eletrônicos, manufatura, aeroespacial, automotivo e saúde do Japão, Vietnã e Oriente Médio, o foco é a Coreia do Sul;

 

Táticas de infecção inicial

 

Técnicas de engenharia social são adaptadas especificamente aos alvos desejados, como compromissos estratégicos na web típicos das operações de ciberespionagem específicas e o uso de sites de compartilhamento de arquivos torrent para distribuir o malware de forma mais indiscriminada;

 

Vulnerabilidades exploradas

 

Há frequência na exploração de vulnerabilidades no processador de texto Hangul (HWP), bem como do Adobe Flash. O grupo demonstra acesso a vulnerabilidades zero-day (CVE-2018-0802) e a capacidade de incorporá-las às operações;

 

Infraestrutura de comando e controle

 

Servidores comprometidos, plataformas de mensagens e provedores de serviços em nuvem são utilizados para evitar a detecção. O grupo demonstra sofisticação crescente, melhorando sua segurança operacional ao longo do tempo em que é monitorado;

 

Malware

 

Há um conjunto diversificado de malwares para intrusão inicial e exfiltração. Juntamente ao malware personalizado usado para fins de espionagem, o APT37 também possui acesso a um que é destrutivo.

 

Destaques

Golpes por telefone representam 65% das fraudes no Brasil

Chatbots de IA criam superfície de ataque e elevam risco de vazamento corporativo

Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

CTIR Gov: Qual o papel do órgão na coordenação da defesa cibernética do governo?

Ataques de DDoS contra o setor financeiro estão maiores e mais complexos, diz estudo

Fortinet e NVIDIA firmam parceria de proteção de IA

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Golpes por telefone representam 65% das fraudes no Brasil

Chamadas telefônicas lideram tentativas de fraude no país, exigindo atenção dos usuários para identificar abordagens suspeitas e o uso de...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Chatbots de IA criam superfície de ataque e elevam risco de vazamento corporativo

Conexão direta de inteligência artificial generativa a APIs, bancos de dados e sistemas internos desativa defesas tradicionais e exige proteção...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

Pressa e ansiedade dos contribuintes para evitar multas perto do fim do prazo são exploradas por criminosos em fraudes que...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Ataques de DDoS contra o setor financeiro estão maiores e mais complexos, diz estudo

Impulsionadas por bots de IA e hacktivismo, ofensivas cibernéticas contra serviços bancários e APIs batem recordes e exigem estratégias urgentes...
Leia Mais
  • Redação
  • maio 28, 2026