(Fonte da imagem: Shutterstock)
Desde o começo do ano, a Coreia do Sul tem sido alvo de vários ataques hackers — tanto que, no mês de março, apenas um vírus foi capaz de derrubar o sistema de seis bancos e transmissoras de sinal. Agora, uma equipe de pesquisadores da empresa Symantec encontrou mais uma nova ameaça digital.
O nome do malware descoberto é Trojan.Korhigh, sendo que ele tem a “habilidade” de apagar permanentemente os dados salvos em discos rígidos. Além disso, o programa também destrói certas áreas nativas do sistema, de modo que o computador atingido não é capaz de ser utilizado depois do ataque.
De acordo com os seus descobridores, o vírus tem as mesmas propriedades do software que foi utilizado no ataque de março. No entanto, uma das diferenças é o fato de que ele aceita comandos para aumentar os possíveis danos, podendo resultar na troca de senhas de serviços ou em ataques a tipos específicos de arquivos.
E ainda tem mais...
Mesmo com o pessoal da Symantec tendo identificado os autores dos ataques envolvendo o Trojan.Korhigh — que, por sinal, é um grupo chamado Dark Seoul —, o problema não está resolvido. Para começar, é necessário identificar quem são os hackers que atuam nessas operações para poder autuá-los.
Além disso, uma empresa de segurança de Israel, chamada Seculert, reportou que há outro malware voltado para a Coreia do Sul. O vírus foi apelidado de PinkStats e é usado por grupos que se comunicam em chinês para atingir várias organizações ao redor do mundo. De acordo com o relatório, mais de 1 mil computadores já foram contaminados.
E a situação só fica mais difícil, já que investigações contra ataques cibernéticos são muito complicadas e tendem a dar errado. Dessa maneira, ainda não se tem total certeza sobre a culpa do grupo Dark Seoul e nem se diferentes organizações estão trabalhando em conjunto para atingir a Coreia do Sul.
Fontes
Categorias