Gli hacker della Corea del Nord colpiscono attraverso offerte di lavoro

13
6 mesi fa

Da almeno tre mesi, gli hacker della Corea del Nord stanno gestendo una rete di profili fake con cui ingannare ricercatori e informatici.

A segnalare la criticità é Google stessa, la quale ha notato una crescente attività criminale sui social più in voga nell’ambito lavorativo, da Twitter a LinkedIn. I malintenzionati in questione si fingono specialisti di cybersicurezza, guadagnandosi la fiducia dei bersagli.

L’intero attacco verte attorno a offerte di lavoro. I criminali condividono con i bersagli, tutti esperti di sicurezza digitale, programmi che dovrebbero servire a portare avanti la collaborazione. Ovviamente si tratta solamente di un pretesto con cui propagare il virus.

I file contengono malware con cui gli hacker si creano backdoor, aprendosi una strada con cui avere libero accesso nel sistema colpito e attraverso cui consultare tutta una serie di documenti riservati, portando avanti una strategia di spionaggio industriale.

Non si tratta infatti di una truffa strampalata in vena “scammer”: l’approccio é articolato e prevede la creazione di blog specializzati con cui gli hacker fortificano la verosimiglianza delle proprie affermazioni.

Google stessa riconosce che i malintenzionati in questione non possano essere degli hacker qualsiasi, anzi arriva a specificare che questi siano “un’entità basata nella Corea del Nord e sponsorizzata dallo Stato”.

Un’affermazione puntuale e precisa, soprattutto se si considera che in contesti omologhi l’azienda digitale abbia sempre preferito non puntare il dito contro i mandanti degli attacchi informatici, rimanendo piuttosto sul vago.

Per quanto ne sappiamo fino a ora, la strategia d’attacco riesce a intaccare solamente i sistemi Microsoft, con alcuni casi eclatanti in cui gli specialisti colpiti erano dotati di Windows 10 pienamente aggiornati.

 

Potrebbe anche interessarti:

 

 

Non tutti quelli colpiti dal caso SolarWinds erano clienti dell'azienda
Non tutti quelli colpiti dal caso SolarWinds erano clienti dell'azienda
Apple, iOS 14.4 risolve alcuni bug che venivano abusati dagli hacker
Apple, iOS 14.4 risolve alcuni bug che venivano abusati dagli hacker
Degli hacker hanno letto il codice sorgente di Microsoft
Degli hacker hanno letto il codice sorgente di Microsoft
UK, "la Russia pianificava un cyberattacco alle Olimpiadi 2020"
UK, "la Russia pianificava un cyberattacco alle Olimpiadi 2020"
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
WhatsApp, attenzione al codice di attivazione: si rischia di perdere l'account
WhatsApp, attenzione al codice di attivazione: si rischia di perdere l'account
SurfingAttack, l'attacco informatico che sfrutta ultrasuoni e assistenti vocali
SurfingAttack, l'attacco informatico che sfrutta ultrasuoni e assistenti vocali