A Microsoft emitiu recentemente um alerta sobre as atividades do grupo de hackers norte-coreanos conhecido como BlueNoroff. Segundo a empresa, o grupo está supostamente montando uma infraestrutura de ataque para suas futuras campanhas de engenharia social na plataforma LinkedIn.
O BlueNoroff, que já foi identificado em ocasiões anteriores, possui um histórico bem documentado de ataques direcionados ao roubo de criptomoedas, com um foco específico em funcionários de empresas que operam neste setor.
Após a seleção dos alvos e o estabelecimento do primeiro contato no LinkedIn, os agressores procedem à instalação de uma backdoor nos sistemas alvo. Para isso, eles implementam um malware disfarçado em documentos maliciosos, que são enviados por meio de mensagens privadas em diversas plataformas de redes sociais.
Segundo informações divulgadas pela Microsoft, nas últimas semanas, o grupo de atacantes criou novos sites que se passam por portais de avaliação de habilidades. Desta forma, os atores mal-intencionados utilizam iscas encontradas no LinkedIn, a fim de atrair potenciais vítimas para avaliações de habilidades falsas.
Este alerta enfatiza a importância de vigilância contínua e cautela ao interagir online, especialmente em ambientes profissionais e plataformas de redes sociais, onde a engenharia social pode ser explorada por grupos maliciosos, como o BlueNoroff, visando a obtenção ilegítima de criptomoedas e informações sensíveis.