Kim Jong-un laureato in Phishing! Gli Hacker Nord-Coreani di Kimsuky attaccano le organizzazioni USA

Redazione RHC : 5 Maggio 2024 20:29

Una dichiarazione congiunta della National Security Agency (NSA), del Federal Bureau of Investigation (FBI) e del Dipartimento di Stato americano avverte di una nuova minaccia informatica proveniente dalla Corea del Nord.

Gli esperti hanno scoperto che gli hacker nordcoreani inviano e-mail a varie organizzazioni statunitensi mascherandosi da aziende e identità legittime, aumentando il rischio di accesso illegale ai documenti e alle comunicazioni private degli obiettivi.

Va osservato che gli aggressori sfruttano le vulnerabilità nelle impostazioni delle policy DMARC (Domain-based Message Authentication, Reporting and Conformance), che consentono loro di nascondere i tentativi di ingegneria sociale durante la corrispondenza e-mail digitale. Questa tecnica viene utilizzata attivamente per raccogliere informazioni, comprese informazioni sugli eventi geopolitici e sulla politica estera degli oppositori.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’attività identificata appartiene al gruppo nordcoreano Kimsuky (noto anche come APT43, Black Banshee, Emerald Sleet, Springtail, TA427 e Velvet Chollima), che è associato agli esperti alla General Intelligence Agency della RPDC ed è considerato un gruppo gemello del famoso Lazarus.

Secondo Proofpoint, Kimsuky ha iniziato a utilizzare questo metodo di attacco lo scorso dicembre, prendendo di mira esperti nei settori della politica estera, del disarmo nucleare e delle sanzioni. Gli hacker in genere intrattengono una lunga corrispondenza con i loro obiettivi, costruendo fiducia e utilizzando una varietà di alias che imitano esperti del mondo accademico, del giornalismo e della ricerca indipendente.

Come notato, in questa operazione sono stati utilizzati raramente metodi come malware o raccolta di credenziali: poiché gli hacker hanno estratto la maggior parte delle informazioni preziose durante la normale corrispondenza riservata.

In un caso sollevato dalle autorità statunitensi, un hacker si è presentato come un giornalista legittimo, richiedendo un’intervista con uno sconosciuto esperto di armi nucleari nordcoreano e offrendosi di rispondere utilizzando un indirizzo e-mail apparentemente personale che si è rivelato falso.

Per migliorare la protezione, alle organizzazioni statunitensi a rischio è stato consigliato di aggiornare le proprie politiche DMARC per garantire che i server di posta trattino eventuali messaggi sospetti come spam, oltre a segnalare tali incidenti di phishing.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli