Los norcoreanos emitieron falsas ofertas de trabajo diseñadas para infectar a los trabajadores que buscan mejores oportunidades y para hacerse con un lugar en las redes de sus organizaciones.
Los ataques comenzaron a finales de marzo y duraron todo el mes de mayo y estaban relacionados con la infraestructura y los TTP (Técnicas, Tácticas y Procedimientos) anteriormente asociados con “Cobra Oculta”, un término que el gobierno de Estados Unidos utiliza para describir a todos los piratas informáticos patrocinados por Corea del norte.
Dichos ataques se denominan “phishing” y consisten en correos electrónicos que incitan a los destinatarios a abrir documentos con ofertas de trabajo.
No es la primera vez, aunque ahora la aplicación utilizada no es la misma, y a las víctimas también se les abordó a través de las redes sociales, no sólo por correo electrónico.
Las ofertas de trabajo falsas eran las de ingeniero de diseño superior e ingeniero de sistemas. Los norcoreanos están interesados en el programa de aviones de combate F-22, la Defensa, el Espacio y la Seguridad, la energía fotovoltaica para células solares espaciales, un grupo de aviones de combate integrados con la aeronáutica y los programas de modernización de aviones militares.
Lo que McAfee denomina como “Estrella Polar” es parte de una operación del espionaje de Corea del Norte para recopilar información.
https://www.zdnet.com/article/us-defense-and-aerospace-sectors-targeted-in-new-wave-of-north-korean-attacks/
Y la razón por la que publicitáis este supuesto ataque informático, cuál es? Tiene algún interés político especial? Demasiado a menudo os hacéis eco de noticias como ésta. Y bien pueden ser intoxicaciones. Corea del Norte, sea o no la responsable de este ataque, negará la autoría. Cuál es la razón para que vosotros se la adjudiqueis? Sois acaso un altavoz de las noticias del Pentágono? No alcanzo a entender la mayor parte de las noticias que publicáis. Sois raritos de cojones.