Confia cegamente nas atualizações do Windows? Talvez não seja grande ideia, especialmente se normalmente não é muito cuidadoso naquilo que abre no seu computador. Afinal de contas, um grupo de ativistas Norte Coreanos conseguiram entrar no sistema de atualizações do ecossistema Microsoft Windows, utilizando a plataforma para ataques!
Windows Update está a ser usado para espalhar malware
Portanto, o grupo Lazarus está a usar o cliente oficial do Windows Update, para instalar, de forma remota, código malicioso. Uma jogada com um objetivo muito interessante! Que claro está, passa por entrar em computadores de entidades governamentais focadas na defesa.
No entanto, para chegar ao cliente do Windows Update, o ataque usa a clássica forma de entrada, ou seja, emails phishing, neste caso, com propostas de emprego.
Ora veja o esquema de ataque em baixo:
Isto é uma forma de ataque muito interessante, porque dá a volta a todos os sistemas de segurança pré-existentes no Windows. Aliás, é um ataque que até já tem um nome na indústria, sendo conhecido como “Dream Job”.
A ideia é muito simples, passa apenas e só por tentar convencer staff do setor público, que existe um emprego bem pago à sua espera, para depois, ter acesso ao sistema em causa.
