Un blog fasullo e finti account Twitter: hacker nordcoreani mietono vittime tra i ricercatori di sicurezza
Il Threat Analysis Group di Google avverte di una campagna ad opera di hacker supportati dal governo della Corea del Nord che sta prendendo di mira singoli ricercatori di sicurezza sfruttando diverse strade tra le quali un "nuovo metodo di ingegneria sociale". Si tratta di un'azione in corso da diversi mesi e sfrutta le vulnerabilità di Windows 10 e Chrome senza patch.
Il TAG non specifica nel dettaglio quale sia l'obiettivo ultimo di questa campagna ma si limita a sottolineare che i ricercatori presi di mira sono di norma attivi nel campo della ricerca delle vulnerabilità e sviluppo di soluzioni. Questo particolare sembra pertanto suggerire che l'obiettivo della campagna sia quello di venire in contatto con informazioni e dettagli tecnici di vulnerabilità non ancora pubbliche così da poterle sfruttare a loro vantaggio.
Gli hacker hanno creato un blog sulla sicurezza informatica e una serie di account Twitter nel tentativo di costruire e supportare un'aura di credibilità per interagire con i potenziali bersagli. Sul blog venivano pubblicati interventi riguardanti vulnerabilità già note e parallelamente sugli account Twitter venivano pubblicati link ai contenuti del blog e ad altri presunti exploit dei quali almeno uno, secondo Google, falso. Il TAG cita diversi casi di sistemi dei ricercatori che sono risultati compromessi semplicemente visitando il blog, anche se sulle macchine vi erano installate le ultime versioni di Windows 10 e Chrome.
Hacker contattano ricercatori di sicurezza spacciandosi per colleghi
Il metodo ideato dagli hacker prevedeva di contattare i ricercatori e, sulla scorta del lavoro mostrato sul falso blog e su Twitter, chiedere loro di collaborare ad attività di ricerca. Nel momento in cui un ricercatore di sicurezza accettava di collaborare, gli hacker provvedevano all'invio di un progetto Visual Studio contenente malware allo scopo di compromettere il computer del bersaglio e stabilire una connessione con un server controllato dagli hacker stessi.
Secondo quanto riferito dal TAG gli hacker hanno sfruttato varie piattaforme diverse (Telegram, LinkedIn e Discord) per prendere contatto con i potenziali bersagli e comunicare con loro. Nel resoconto del Threat Analysis Group di Google sono stati pubblicati gli account degli hacker con l'avvertimento di controllare a fondo i propri sistemi per chiunque abbia in qualche modo interagito con questi account e di spostare le attività di ricerca su un computer separato.
Seguici sul nostro canale Instagram, tante novità in arrivo!
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuali giornali? Chiudiamo il TAG?
guarda, meno male che c'è stato il tuo intervento perché i primi 3 erano semplicemente scoraggianti
la fonte scrive:
"The actors behind this campaign, which we attribute
to a government-backed entity based in North Korea"
che è diverso dallo scrivere
"opera di hacker supportati dal governo della Corea del Nord"
nella seconda c'è certezza, nella prima c'è ipotesi da loro formulata
ma di cui non forniscono prove.
ma è tipico dei media italiani stravolgere o manipolare le notizie.
tipo l'ANSA ieri
a proposito delle 14/14enni che hanno ucciso una coetanea
ha specificato che erano di tutte le etnie quando,
sui siti americani non c'è menzione e pure della polizia stessa
non rilascia i dati anagrafici perché minori,
inoltre le immagini sono offuscare.
quindi i casi sono due, o eccesso di zelo BLM oriented,
o hanno visto i filmati in chiaro, ma è l'unica testata,
dato che nelle altre sono tutte offuscate,
io propendo per la notizia con additivo fake
oppure parliamo del nordcoreano che prima fa mangiare
un parente ai cani, poi muore ed infine i morti risorgono.
ma è tipico dei media italiani stravolgere o manipolare le notizie.
tipo l'ANSA ieri
a proposito delle 14/14enni che hanno ucciso una coetanea
ha specificato che erano di tutte le etnie quando,
sui siti americani non c'è menzione e pure della polizia stessa
non rilascia i dati anagrafici perché minori,
inoltre le immagini sono offuscare.
quindi i casi sono due, o eccesso di zelo BLM oriented,
o hanno visto i filmati in chiaro, ma è l'unica testata,
dato che nelle altre sono tutte offuscate,
io propendo per la notizia con additivo fake
oppure parliamo del nordcoreano che prima fa mangiare
un parente ai cani, poi muore ed infine i morti risorgono.
Spesso la spiegazione più semplice è la più giusta, nel caso in questione, che sono andato a guardare per curiosità, il battitore di tasti dell'Ansa è un cialtrone, non un giornalista, o non sa l'inglese o non è in grado di comprendere un testo
""We have a problem in our community we're going to have to address," he said. "They come from all backgrounds, all races, this is just a problem we are having with children having access to weapons, or stealing weapons."
Va beh, evidentemente sarà strano o troppo ingenuo io ..
""We have a problem in our community we're going to have to address," he said. "They come from all backgrounds, all races, this is just a problem we are having with children having access to weapons, or stealing weapons."
Mi pare parecchio OT, comunque non capisco cosa abbia scritto di sbagliato l'ANSA, perché a parte la notizia riportata senza alcun riferimento "razziale" io leggo un virgolettato attribuito allo sceriffo locale che avrebbe dichiarato: "terzo omicidio in sei mesi che coinvolge giovani di età compresa tra gli 11 e i 16 anni. Vengono da tutti gli ambienti e sono di tutte le razze. Abbiamo un problema nella nostra comunità che dovremo affrontare, ed è l'accesso alle armi per i bambini", il che mi pare una traduzione abbastanza fedele del presunto originale che riporti tu.
Al limite, voledo essere noiosi, si potrebbe ravvisare un latente razzismo nella dichiarazione dello sceriffo che ritiene di dover precisare che i criminali sono di tutte le "razze" e ceti sociali.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".