Da almeno tre mesi, gli hacker della Corea del Nord stanno gestendo una rete di profili fake con cui ingannare ricercatori e informatici.
A segnalare la criticità é Google stessa, la quale ha notato una crescente attività criminale sui social più in voga nell’ambito lavorativo, da Twitter a LinkedIn. I malintenzionati in questione si fingono specialisti di cybersicurezza, guadagnandosi la fiducia dei bersagli.
L’intero attacco verte attorno a offerte di lavoro. I criminali condividono con i bersagli, tutti esperti di sicurezza digitale, programmi che dovrebbero servire a portare avanti la collaborazione. Ovviamente si tratta solamente di un pretesto con cui propagare il virus.
I file contengono malware con cui gli hacker si creano backdoor, aprendosi una strada con cui avere libero accesso nel sistema colpito e attraverso cui consultare tutta una serie di documenti riservati, portando avanti una strategia di spionaggio industriale.
Non si tratta infatti di una truffa strampalata in vena “scammer”: l’approccio é articolato e prevede la creazione di blog specializzati con cui gli hacker fortificano la verosimiglianza delle proprie affermazioni.
Google stessa riconosce che i malintenzionati in questione non possano essere degli hacker qualsiasi, anzi arriva a specificare che questi siano “un’entità basata nella Corea del Nord e sponsorizzata dallo Stato”.
Un’affermazione puntuale e precisa, soprattutto se si considera che in contesti omologhi l’azienda digitale abbia sempre preferito non puntare il dito contro i mandanti degli attacchi informatici, rimanendo piuttosto sul vago.
Per quanto ne sappiamo fino a ora, la strategia d’attacco riesce a intaccare solamente i sistemi Microsoft, con alcuni casi eclatanti in cui gli specialisti colpiti erano dotati di Windows 10 pienamente aggiornati.
Potrebbe anche interessarti:
