Un blog fasullo e finti account Twitter: hacker nordcoreani mietono vittime tra i ricercatori di sicurezza

Un blog fasullo e finti account Twitter: hacker nordcoreani mietono vittime tra i ricercatori di sicurezza

Sfruttando l'ingegneria sociale un gruppo di hacker supportati dal governo nordcoreano ha tentato di compromettere i sistemi di singoli ricercatori di sicurezza al lavoro su vulnerabilità non ancora pubbliche

di pubblicata il , alle 10:01 nel canale Sicurezza
 

Il Threat Analysis Group di Google avverte di una campagna ad opera di hacker supportati dal governo della Corea del Nord che sta prendendo di mira singoli ricercatori di sicurezza sfruttando diverse strade tra le quali un "nuovo metodo di ingegneria sociale". Si tratta di un'azione in corso da diversi mesi e sfrutta le vulnerabilità di Windows 10 e Chrome senza patch.

Il TAG non specifica nel dettaglio quale sia l'obiettivo ultimo di questa campagna ma si limita a sottolineare che i ricercatori presi di mira sono di norma attivi nel campo della ricerca delle vulnerabilità e sviluppo di soluzioni. Questo particolare sembra pertanto suggerire che l'obiettivo della campagna sia quello di venire in contatto con informazioni e dettagli tecnici di vulnerabilità non ancora pubbliche così da poterle sfruttare a loro vantaggio.

Gli hacker hanno creato un blog sulla sicurezza informatica e una serie di account Twitter nel tentativo di costruire e supportare un'aura di credibilità per interagire con i potenziali bersagli. Sul blog venivano pubblicati interventi riguardanti vulnerabilità già note e parallelamente sugli account Twitter venivano pubblicati link ai contenuti del blog e ad altri presunti exploit dei quali almeno uno, secondo Google, falso. Il TAG cita diversi casi di sistemi dei ricercatori che sono risultati compromessi semplicemente visitando il blog, anche se sulle macchine vi erano installate le ultime versioni di Windows 10 e Chrome.

Hacker contattano ricercatori di sicurezza spacciandosi per colleghi

Il metodo ideato dagli hacker prevedeva di contattare i ricercatori e, sulla scorta del lavoro mostrato sul falso blog e su Twitter, chiedere loro di collaborare ad attività di ricerca. Nel momento in cui un ricercatore di sicurezza accettava di collaborare, gli hacker provvedevano all'invio di un progetto Visual Studio contenente malware allo scopo di compromettere il computer del bersaglio e stabilire una connessione con un server controllato dagli hacker stessi.

Secondo quanto riferito dal TAG gli hacker hanno sfruttato varie piattaforme diverse (Telegram, LinkedIn e Discord) per prendere contatto con i potenziali bersagli e comunicare con loro. Nel resoconto del Threat Analysis Group di Google sono stati pubblicati gli account degli hacker con l'avvertimento di controllare a fondo i propri sistemi per chiunque abbia in qualche modo interagito con questi account e di spostare le attività di ricerca su un computer separato.

Seguici sul nostro canale Instagram, tante novità in arrivo!

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6927 Gennaio 2021, 11:04 #1
Certo che questi ricercatori dovrebbero addestrarli all'arte di usare almeno le VMs con degli sconosciuti. In ogni caso non è chiaro come abbiano creato identità false di scienziati
omerook27 Gennaio 2021, 11:12 #2
Uscito Trump finiscono le scaramucce con i cinesi e si ricomincia con un più consono dare addosso a quei cattivoni dei nord coreani.
Sandro kensan27 Gennaio 2021, 11:24 #3
Ma un po di censura verso questi giornali che snocciolano ipotetiche collaborazioni di Governi con gruppi di hacker che di solito non si sa nemmeno che nazionalità abbiano, non sarebbe il caso di adottarla? Tipo chiusura del giornale per tot giorni per fake news?
ferste27 Gennaio 2021, 11:36 #4
Originariamente inviato da: Sandro kensan
Ma un po di censura verso questi giornali che snocciolano ipotetiche collaborazioni di Governi con gruppi di hacker che di solito non si sa nemmeno che nazionalità abbiano, non sarebbe il caso di adottarla? Tipo chiusura del giornale per tot giorni per fake news?


Quali giornali? Chiudiamo il TAG?
LL127 Gennaio 2021, 11:40 #5
Originariamente inviato da: ferste
Quali giornali? Chiudiamo il TAG?


guarda, meno male che c'è stato il tuo intervento perché i primi 3 erano semplicemente scoraggianti
Marko_00127 Gennaio 2021, 11:56 #6
@LL1
la fonte scrive:
"The actors behind this campaign, which we attribute
to a government-backed entity based in North Korea"
che è diverso dallo scrivere
"opera di hacker supportati dal governo della Corea del Nord"
nella seconda c'è certezza, nella prima c'è ipotesi da loro formulata
ma di cui non forniscono prove.
ma è tipico dei media italiani stravolgere o manipolare le notizie.
tipo l'ANSA ieri
a proposito delle 14/14enni che hanno ucciso una coetanea
ha specificato che erano di tutte le etnie quando,
sui siti americani non c'è menzione e pure della polizia stessa
non rilascia i dati anagrafici perché minori,
inoltre le immagini sono offuscare.
quindi i casi sono due, o eccesso di zelo BLM oriented,
o hanno visto i filmati in chiaro, ma è l'unica testata,
dato che nelle altre sono tutte offuscate,
io propendo per la notizia con additivo fake
oppure parliamo del nordcoreano che prima fa mangiare
un parente ai cani, poi muore ed infine i morti risorgono.
ferste27 Gennaio 2021, 12:52 #7
Originariamente inviato da: Marko_001
@LL1

ma è tipico dei media italiani stravolgere o manipolare le notizie.
tipo l'ANSA ieri
a proposito delle 14/14enni che hanno ucciso una coetanea
ha specificato che erano di tutte le etnie quando,
sui siti americani non c'è menzione e pure della polizia stessa
non rilascia i dati anagrafici perché minori,
inoltre le immagini sono offuscare.
quindi i casi sono due, o eccesso di zelo BLM oriented,
o hanno visto i filmati in chiaro, ma è l'unica testata,
dato che nelle altre sono tutte offuscate,
io propendo per la notizia con additivo fake
oppure parliamo del nordcoreano che prima fa mangiare
un parente ai cani, poi muore ed infine i morti risorgono.


Spesso la spiegazione più semplice è la più giusta, nel caso in questione, che sono andato a guardare per curiosità, il battitore di tasti dell'Ansa è un cialtrone, non un giornalista, o non sa l'inglese o non è in grado di comprendere un testo
""We have a problem in our community we're going to have to address," he said. "They come from all backgrounds, all races, this is just a problem we are having with children having access to weapons, or stealing weapons."
omerook27 Gennaio 2021, 13:30 #8
i media sono i primi a riportare/rimbalzare le notizie senza alcuna verifica e poi hanno pure le faccia tosta di autoproclamarsi paladini nella lotta alle fake news senza considerare il fatto che se topo Gigio spara calle su qualche social ha un peso limitato mentre se sono loro a farlo la cosa è più grave.
LL127 Gennaio 2021, 13:54 #9
l'elemento che ad ora continua a stupirmi è che una notizia che offre diversi spunti di riflessione sia commentata esclusivamente per il riferimento al coinvolgimento della Corea del Nord (cosa peraltro praticamente confermata dagli elementi in possesso da chi ha fatto le prime segnalazioni sui social).

Va beh, evidentemente sarà strano o troppo ingenuo io ..
frncr27 Gennaio 2021, 16:09 #10
Originariamente inviato da: ferste
Spesso la spiegazione più semplice è la più giusta, nel caso in questione, che sono andato a guardare per curiosità, il battitore di tasti dell'Ansa è un cialtrone, non un giornalista, o non sa l'inglese o non è in grado di comprendere un testo
""We have a problem in our community we're going to have to address," he said. "They come from all backgrounds, all races, this is just a problem we are having with children having access to weapons, or stealing weapons."

Mi pare parecchio OT, comunque non capisco cosa abbia scritto di sbagliato l'ANSA, perché a parte la notizia riportata senza alcun riferimento "razziale" io leggo un virgolettato attribuito allo sceriffo locale che avrebbe dichiarato: "terzo omicidio in sei mesi che coinvolge giovani di età compresa tra gli 11 e i 16 anni. Vengono da tutti gli ambienti e sono di tutte le razze. Abbiamo un problema nella nostra comunità che dovremo affrontare, ed è l'accesso alle armi per i bambini", il che mi pare una traduzione abbastanza fedele del presunto originale che riporti tu.
Al limite, voledo essere noiosi, si potrebbe ravvisare un latente razzismo nella dichiarazione dello sceriffo che ritiene di dover precisare che i criminali sono di tutte le "razze" e ceti sociali.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^