A Check Point alertou para uma nova campanha de ciberespionagem atribuída ao grupo Konni, associado à Coreia do Norte, que está a recorrer a malware gerado com apoio de IA para ter acesso a «infraestruturas críticas e a activos digitais de elevado valor» em concreto «projectos de blockchain e criptomoedas».
De acordo com a empresa de segurança, esta operação «marca uma mudança clara na estratégia do grupo, historicamente mais ligado a campanhas com motivações políticas e diplomáticas, em particular na Coreia do Sul». Agora, o objectivo passa por «obter acesso privilegiado a ambientes de desenvolvimento e a sistemas tecnológicos com impacto directo na parte operacional e financeira» das empresas.
A Check Point explica, ainda, que esta campanha aposta em «técnicas de engenharia social desenhadas para perfis técnicos». Desta forma, as mensagens de phishing «simulam documentação legítima de projectos de software, com elementos como requisitos técnicos, roadmaps e propostas de colaboração». Isto pode, assim, fazer «baixar a guarda de quem está habituado a receber este tipo de conteúdos».
Um dos elementos «mais relevantes desta campanha» é, diz a empresa, o uso de uma «backdoor em PowerShell criada com apoio de IA», o que permite «acelerar o desenvolvimento do malware».
A Check Point Research garante que «está a seguir a actividade» do grupo Konnmi e sugere adoptar um «controlo rigoroso de acessos e monitorização contínua de ambientes cloud e de desenvolvimento».
