Gli hacker della Corea del Nord colpiscono attraverso offerte di lavoro
Da almeno tre mesi, gli hacker della Corea del Nord stanno gestendo una rete di profili fake con cui ingannare ricercatori e informatici.
A segnalare la criticità é Google stessa, la quale ha notato una crescente attività criminale sui social più in voga nell’ambito lavorativo, da Twitter a LinkedIn. I malintenzionati in questione si fingono specialisti di cybersicurezza, guadagnandosi la fiducia dei bersagli.
L’intero attacco verte attorno a offerte di lavoro. I criminali condividono con i bersagli, tutti esperti di sicurezza digitale, programmi che dovrebbero servire a portare avanti la collaborazione. Ovviamente si tratta solamente di un pretesto con cui propagare il virus.
I file contengono malware con cui gli hacker si creano backdoor, aprendosi una strada con cui avere libero accesso nel sistema colpito e attraverso cui consultare tutta una serie di documenti riservati, portando avanti una strategia di spionaggio industriale.
Non si tratta infatti di una truffa strampalata in vena “scammer”: l’approccio é articolato e prevede la creazione di blog specializzati con cui gli hacker fortificano la verosimiglianza delle proprie affermazioni.
Google stessa riconosce che i malintenzionati in questione non possano essere degli hacker qualsiasi, anzi arriva a specificare che questi siano “un’entità basata nella Corea del Nord e sponsorizzata dallo Stato”.
Un’affermazione puntuale e precisa, soprattutto se si considera che in contesti omologhi l’azienda digitale abbia sempre preferito non puntare il dito contro i mandanti degli attacchi informatici, rimanendo piuttosto sul vago.
Per quanto ne sappiamo fino a ora, la strategia d’attacco riesce a intaccare solamente i sistemi Microsoft, con alcuni casi eclatanti in cui gli specialisti colpiti erano dotati di Windows 10 pienamente aggiornati.
Potrebbe anche interessarti:
