Brazilia kiberfenyegetése
A Google Mandiant Threat Analysis Group (TAG) jelentése szerint az észak-koreai kormány által támogatott szereplők a brazil kormányt és Brazília repülőgép-, technológiai és pénzügyi szolgáltatási szektorát vették célba, ugyanakkor a kínai állami támogatású fenyegetések már egy évtizede jelen vannak Brazíliában.
Hasonlóan a más régiókban célba vett rendszerekhez Baraziéiában is a kriptovalutákkal és pénzügyi technológiai társaságokkal foglalkozó cégek különös figyelmet kaptak. A támadási láncok magukban foglalják a potenciális célpontok elérését a közösségi médián keresztül, és egy jóindulatú PDF dokumentum elküldését, amely egy állítólagos álláslehetőséget tartalmaz egy jól ismert kriptovaluta cégnél.
Ha a célszemély érdeklődését fejezi ki az állásajánlat iránt, a fenyegetés szereplője egy második, ártalmatlan PDF-dokumentumot küld a készségek kérdőívével és a kódolási feladat elvégzésére vonatkozó utasításokkal egy projekt GitHubról történő letöltésével. A projekt egy trójai Python-alkalmazás volt a kriptovaluta árak lekérésére, amelyet úgy módosítottak, hogy egy támadó által vezérelt tartományhoz férhessenek hozzá, hogy lekérhessenek egy második szakasz hasznos adatát, ha bizonyos feltételek teljesülnek – írják a Mandiant és a TAG kutatói.