Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 13 Aprile 2023 06:55
Gli esperti di sicurezza informatica di Mandiant hanno scoperto un gruppo di hacker nordcoreano che si finanzia attraverso operazioni di cybercriminalità. Il gruppo dirige i proventi per sostenere campagne di spionaggio contro organizzazioni governative in Corea del Sud, Stati Uniti, Giappone e Unione Europea.
Mandiant tiene traccia dei crimini informatici di questo gruppo classificato come APT43 dal 2018, ma solo ora gli esperti hanno acquisito la certezza che un particolare gruppo di aggressori sia coinvolto in questi attacchi.
I ricercatori affermano che APT43 è “un operatore informatico moderatamente sofisticato che sostiene gli interessi del regime nordcoreano”. Il gruppo ha un record di campagne di phishing, oltre a spoofing di domini e indirizzi e-mail come parte di tattiche aggressive di social engineering.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il rapporto Mandiant afferma che le campagne di spionaggio informatico di APT43 riguardano principalmente la raccolta di informazioni strategiche relative agli interessi geopolitici della Corea del Nord.
“APT43 mantiene un ritmo di attività elevato. Il gruppo sta attivamente perseguendo campagne di phishing, raccolta di credenziali e dimostrando il coordinamento con altri elementi dell’ecosistema informatico nordcoreano”, ha affermato la società in una nota.
Sebbene la portata complessiva degli obiettivi sia ampia, Mandiant ha affermato che l’obiettivo finale delle campagne di malware di APT43 sono molto probabilmente incentrato sull’aiutare il programma militare della Corea del Nord.
Gli hacker sono interessati a: raccogliere informazioni su negoziati internazionali, sanzioni, politiche estere e interne di diversi paesi. In altre parole, tutto ciò che può influenzare direttamente o indirettamente la RPDC.
RedazioneDue gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
