Hacker in Corea del Nord utilizzano i social media per attaccare i ricercatori di sicurezza

Hacker in Corea del Nord utilizzano i social media per attaccare i ricercatori di sicurezza

Google ha scoperto l’uso di falsi profili Twitter e LinkedIn per identificare e sfruttare le vulnerabilità

Google ha scoperto una campagna di hacking “in corso” sostenuta dallo stato della Corea del Nord e mirata ai ricercatori di sicurezza informatica. Il gruppo della Silicon Valley ha affermato che il suo team di analisi delle minacce ha individuato vari aggressori che si spacciano per ricercatori e che hanno creato numerosi profili di social media falsi su piattaforme come Twitter e LinkedIn. Per guadagnare credibilità, avevano anche creato un falso blog per ottenere informazioni su bug software reali.

Dopo aver stabilito una comunicazione con un vero ricercatore, gli hacker chiedevano all’obiettivo di collaborare alla ricerca sulla vulnerabilità informatica fin quando riuscivano a installare sul sistema della vittima dei malware. In alcuni casi, gli aggressori sono stati in grado di creare una backdoor sul computer della vittima anche quando i loro sistemi eseguivano versioni complete di patch per Windows 10 e Chrome.

Mimesi informatica

La campagna consentirebbe agli hacker di raccogliere informazioni sulle vulnerabilità che la comunità di ricerca sta ancora studiando, così da sfruttarle. Diversi ricercatori hanno scritto su Twitter sulla scia della dichiarazione di Google di essere stati contattati dagli hacker ma di non essere stati compromessi. Google ha attribuito l’ultima campagna a “un’entità sostenuta dal governo con sede in Corea del Nord”, uno dei maggiori sponsor statali di hacking, insieme a Russia, Iran e Cina.

La Corea del Nord è anche tra i paesi che sono stati accusati di aver effettuato attacchi informatici per rubare ricerche e dati relativi al vaccino contro il coronavirus. Il Wall Street Journal ha riferito l’anno scorso che Pyongyang aveva coordinato attacchi ad almeno sei sviluppatori di vaccini tra cui Johnson & Johnson e Novavax negli Stati Uniti, AstraZeneca del Regno Unito e diverse società sudcoreane.

Leggi anche:  Compromissione dei server importante fonte di guadagno cybercriminale