Google: hackers norte-coreanos invadiram máquinas de responsáveis por segurança de redes sociais

Em seguida, os hackers criaram um blog em uma aparente tentativa de construir e ampliar a credibilidade ao interagir com alvos em potencial. O blog se concentrou em escrever vulnerabilidades que já eram públicas. O TAG cita vários casos de máquinas de pesquisadores infectadas simplesmente por ter visitado o blog dos hackers, mesmo quando executam as versões mais recentes do Windows 10 e do navegador Chrome, do Google. Após a visita ao blog, "um programa malicioso foi instalado no sistema (operacional) do pesquisador", conhecido como backdoor, e "começou a direcionar para um servidor de comando e controle de propriedade" do hacker. O TAG reconhece que, no momento, é "incapaz de confirmar o mecanismo de comprometimento", embora acolha "qualquer informação que outros possam ter". O Google listou contas específicas de hackers em seu blog e diz que qualquer pessoa que tenha interagido com essas contas deve verificar seus sistemas em busca de qualquer indicação de que foi comprometido.

Ataques cibernéticos

O suspeito ataque ocorre seis meses depois que a empresa de segurança digital Clear Sky, sediada no Reino Unido, afirmou que detectou um ataque cibernético bem-sucedido a várias dezenas de ativos israelenses, que teria sido executado pelo Lazarus Group. O Ministério da Defesa israelense admitiu na época o ataque, mas acrescentou que foi frustrada e nenhuma informação sensível foi roubada. Em dezembro, um ataque cibernético afetou centenas de companhias e várias entidades federais dos EUA. Parte da mídia norte-americana imediatamente afirmou que os responsáveis teriam o apoio de um governo estrangeiro, sendo a Rússia a principal suspeita. Tais acusações foram recebidas com ceticismo em Moscou, tendo a Embaixada da Rússia nos EUA as criticado como "sem fundamento" e, mais uma vez, reiterado que a Rússia "não conduz operações ofensivas no campo cibernético".