Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Kim Jong Un

Kim Jong-un laureato in Phishing! Gli Hacker Nord-Coreani di Kimsuky attaccano le organizzazioni USA

Redazione RHC : 5 Maggio 2024 20:29

Una dichiarazione congiunta della National Security Agency (NSA), del Federal Bureau of Investigation (FBI) e del Dipartimento di Stato americano avverte di una nuova minaccia informatica proveniente dalla Corea del Nord.

Gli esperti hanno scoperto che gli hacker nordcoreani inviano e-mail a varie organizzazioni statunitensi mascherandosi da aziende e identità legittime, aumentando il rischio di accesso illegale ai documenti e alle comunicazioni private degli obiettivi.

Va osservato che gli aggressori sfruttano le vulnerabilità nelle impostazioni delle policy DMARC (Domain-based Message Authentication, Reporting and Conformance), che consentono loro di nascondere i tentativi di ingegneria sociale durante la corrispondenza e-mail digitale. Questa tecnica viene utilizzata attivamente per raccogliere informazioni, comprese informazioni sugli eventi geopolitici e sulla politica estera degli oppositori.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    L’attività identificata appartiene al gruppo nordcoreano Kimsuky (noto anche come APT43, Black Banshee, Emerald Sleet, Springtail, TA427 e Velvet Chollima), che è associato agli esperti alla General Intelligence Agency della RPDC ed è considerato un gruppo gemello del famoso Lazarus.

    Secondo Proofpoint, Kimsuky ha iniziato a utilizzare questo metodo di attacco lo scorso dicembre, prendendo di mira esperti nei settori della politica estera, del disarmo nucleare e delle sanzioni. Gli hacker in genere intrattengono una lunga corrispondenza con i loro obiettivi, costruendo fiducia e utilizzando una varietà di alias che imitano esperti del mondo accademico, del giornalismo e della ricerca indipendente.

    Come notato, in questa operazione sono stati utilizzati raramente metodi come malware o raccolta di credenziali: poiché gli hacker hanno estratto la maggior parte delle informazioni preziose durante la normale corrispondenza riservata.

    In un caso sollevato dalle autorità statunitensi, un hacker si è presentato come un giornalista legittimo, richiedendo un’intervista con uno sconosciuto esperto di armi nucleari nordcoreano e offrendosi di rispondere utilizzando un indirizzo e-mail apparentemente personale che si è rivelato falso.

    Per migliorare la protezione, alle organizzazioni statunitensi a rischio è stato consigliato di aggiornare le proprie politiche DMARC per garantire che i server di posta trattino eventuali messaggi sospetti come spam, oltre a segnalare tali incidenti di phishing.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Dal Commodore 64 a GitHub! Il BASIC di Gates e Allen diventa open source dopo 48 anni
    Di Redazione RHC - 04/09/2025

    Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...

    Nuova Campagna MintsLoader: Buovi Attacchi di Phishing tramite PEC sono in corso
    Di Redazione RHC - 04/09/2025

    Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...

    Arriva NotDoor : La Backdoor per Microsoft Outlook di APT28
    Di Redazione RHC - 04/09/2025

    Un avanzato sistema di backdoor associato al noto gruppo di cyber spionaggio russo APT28 permette ai malintenzionati di scaricare dati, caricare file e impartire comandi su pc infettati. Questo sistem...

    Red Hot Cyber Conference 2026: Aperte le Sponsorizzazioni per la Quinta Edizione a Roma
    Di Redazione RHC - 04/09/2025

    La Red Hot Cyber Conference è ormai un appuntamento fisso per la community di Red Hot Cyber e per tutti coloro che operano o nutrono interesse verso il mondo delle tecnologie digitali e della sicurez...

    Hexstrike-AI scatena il caos! Zero-day sfruttati in tempo record
    Di Redazione RHC - 04/09/2025

    Il rilascio di Hexstrike-AI segna un punto di svolta nel panorama della sicurezza informatica. Il framework, presentato come uno strumento di nuova generazione per red team e ricercatori, è in grado ...