Kim Jong-un laureato in Phishing! Gli Hacker Nord-Coreani di Kimsuky attaccano le organizzazioni USA

Redazione RHC : 5 Maggio 2024 20:29

Una dichiarazione congiunta della National Security Agency (NSA), del Federal Bureau of Investigation (FBI) e del Dipartimento di Stato americano avverte di una nuova minaccia informatica proveniente dalla Corea del Nord.

Gli esperti hanno scoperto che gli hacker nordcoreani inviano e-mail a varie organizzazioni statunitensi mascherandosi da aziende e identità legittime, aumentando il rischio di accesso illegale ai documenti e alle comunicazioni private degli obiettivi.

Va osservato che gli aggressori sfruttano le vulnerabilità nelle impostazioni delle policy DMARC (Domain-based Message Authentication, Reporting and Conformance), che consentono loro di nascondere i tentativi di ingegneria sociale durante la corrispondenza e-mail digitale. Questa tecnica viene utilizzata attivamente per raccogliere informazioni, comprese informazioni sugli eventi geopolitici e sulla politica estera degli oppositori.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

L’attività identificata appartiene al gruppo nordcoreano Kimsuky (noto anche come APT43, Black Banshee, Emerald Sleet, Springtail, TA427 e Velvet Chollima), che è associato agli esperti alla General Intelligence Agency della RPDC ed è considerato un gruppo gemello del famoso Lazarus.

Secondo Proofpoint, Kimsuky ha iniziato a utilizzare questo metodo di attacco lo scorso dicembre, prendendo di mira esperti nei settori della politica estera, del disarmo nucleare e delle sanzioni. Gli hacker in genere intrattengono una lunga corrispondenza con i loro obiettivi, costruendo fiducia e utilizzando una varietà di alias che imitano esperti del mondo accademico, del giornalismo e della ricerca indipendente.

Come notato, in questa operazione sono stati utilizzati raramente metodi come malware o raccolta di credenziali: poiché gli hacker hanno estratto la maggior parte delle informazioni preziose durante la normale corrispondenza riservata.

In un caso sollevato dalle autorità statunitensi, un hacker si è presentato come un giornalista legittimo, richiedendo un’intervista con uno sconosciuto esperto di armi nucleari nordcoreano e offrendosi di rispondere utilizzando un indirizzo e-mail apparentemente personale che si è rivelato falso.

Per migliorare la protezione, alle organizzazioni statunitensi a rischio è stato consigliato di aggiornare le proprie politiche DMARC per garantire che i server di posta trattino eventuali messaggi sospetti come spam, oltre a segnalare tali incidenti di phishing.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli