Desde o começo do ano, a Coréia do Sul tem sido alvo de vários ataques
hackers — tanto que, no mês de março, apenas um vírus foi capaz de
derrubar o sistema de seis bancos e transmissoras de sinal. Agora, uma
equipe de pesquisadores da empresa Symantec encontrou mais uma nova
ameaça digital.
O nome do malware descoberto é Trojan.Korhigh, sendo que ele tem a
“habilidade” de apagar permanentemente os dados salvos em discos
rígidos. Além disso, o programa também destrói certas áreas nativas do
sistema, de modo que o computador atingido não é capaz de ser utilizado
depois do ataque.
De acordo com os seus descobridores, o vírus tem as mesmas propriedades
do software que foi utilizado no ataque de março. No entanto, uma das
diferenças é o fato de que ele aceita comandos para aumentar os
possíveis danos, podendo resultar na troca de senhas de serviços ou em
ataques a tipos específicos de arquivos.
Mesmo com o pessoal da Symantec tendo identificado os autores dos
ataques envolvendo o Trojan.Korhigh — que, por sinal, é um grupo chamado
Dark Seoul —, o problema não está resolvido. Para começar, é necessário
identificar quem são os hackers que atuam nessas operações para poder
autuá-los.
Além disso, uma empresa de segurança de Israel, chamada Seculert,
reportou que há outro malware voltado para a Coréia do Sul. O vírus foi
apelidado de PinkStats e é usado por grupos que se comunicam em chinês
para atingir várias organizações ao redor do mundo. De acordo com o
relatório, mais de um mil computadores já foram contaminados.
E a situação só fica mais difícil, já que investigações contra ataques
cibernéticos são muito complicadas e tendem a dar errado. Dessa maneira,
ainda não se tem total certeza sobre a culpa do grupo Dark Seoul e nem
se diferentes organizações estão trabalhando em conjunto para atingir a
Coréia do Sul.
Nenhum comentário:
Postar um comentário