Un grupo de hackers, que se cree que opera en nombre del gobierno de Corea del Norte, ha estado apuntando a funcionarios que forman parte del Consejo de Seguridad de las Naciones Unidas con ataques de spear phishing. La campaña, divulgada en un informe reciente de la ONU , tuvo lugar entre marzo y abril de este año y estaba dirigida a al menos 28 personas, incluidos al menos 11 funcionarios de seis miembros del Consejo de Seguridad.
La campaña se atribuyó a un grupo avanzado de amenazas persistentes (APT) conocido como Kimsuky, que Kaspersky descubrió por primera vez en 2013.
"Según la información, estos ciberactores de la República Popular Democrática de Corea lanzaron una campaña de" alerta de seguridad "(" alerta de seguridad ") a mediados de marzo contra las cuentas de Gmail de las personas objetivo mediante la colocación de enlaces maliciosos en el correo electrónico, utilizando un enlace para evitar el spam bloqueadores de las víctimas potenciales ”, dice el informe.
Según el informe, el grupo de piratas informáticos atacó sistemáticamente a los funcionarios de la ONU con ciberataques "y durante marzo y principios de abril de 2020, más de 40 direcciones de correo electrónico oficiales pertenecientes a una rama ejecutiva se convirtieron en objetivos de mensajes de spear phishing". Los piratas informáticos también intentaron comprometer las cuentas personales de WhatsApp de los funcionarios.
En marzo, el Consejo de Seguridad de la ONU publicó un informe que detallaba otras dos campañas de Kimsuky contra sus funcionarios. La primera campaña implicó una serie de ataques de spear phishing contra 38 direcciones de correo electrónico vinculadas a funcionarios del Consejo de Seguridad, y la segunda se dirigió a funcionarios de China, Francia, Bélgica, Perú y Sudáfrica; todas las víctimas eran miembros del Consejo de Seguridad de la ONU en la momento de los ataques.
https://undocs.org/S/2020/840
