La Minaccia Nucleare è l’esca per il malware del gruppo nordcoreano Kimsuky

Secondo un rapporto di Rapid7, in una nuova campagna il gruppo nordcoreano Kimsuky sta utilizzando file esca a tema di minaccia nucleare per diffondere malware .

La campagna mira a raccogliere informazioni su politica estera, sicurezza nazionale, capacità nucleare e sanzioni sulla penisola coreana. Gli attacchi prendono di mira agenzie governative e think tank in Corea del Sud, oltre ad espandere le operazioni in altre regioni, inclusi Stati Uniti ed Europa.

Gli esperti riferiscono che Kimsuky ha aggiornato i suoi strumenti, iniziando a utilizzare come esca file HTML sul tema delle armi nucleari. I titoli di esempio includono: “Modello di escalation della crisi nucleare della Corea del Nord e fattori che determinano l’uso delle armi nucleari.html” e “Fattori e tipi di utilizzo delle armi nucleari da parte della Corea del Nord.html”.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tali esche, parte dei quali sono file CHM (Compiled HTML Help ), vengono consegnate alle vittime in archivi ISO, ZIP, RAR o VHD per aggirare la prima linea di protezione dei computer.

Il formato CHM, sviluppato da Microsoft, contiene una raccolta di pagine HTML insieme a un sommario, un indice e funzionalità di ricerca di testo, che lo rendono comodo per la documentazione. Tuttavia, gli hacker hanno scoperto che CHM può essere utilizzato per fornire ed eseguire payload dannosi.

Quando la vittima apre il file, sul computer viene eseguito VBScript , che installa molti file .bat e VBS per eseguire comandi e aggiunge voci di registro per garantire la persistenza. Le informazioni raccolte, inclusi nomi di computer, dettagli del sistema operativo, specifiche hardware, elenco dei processi in esecuzione, cartella Download, file Word recenti ed elenchi di directory, vengono inviate al server dell’aggressore.

I ricercatori notano l’uso attivo e il miglioramento delle tecniche Kimsuky per la raccolta di informazioni, evidenziando la natura dinamica dello spionaggio informatico e la costante corsa agli armamenti tra hacker e difensori. 

L’arsenale aggiornato di Kimsuky sottolinea la necessità di rafforzare continuamente le difese informatiche per contrastare tali minacce.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.