È recente la scoperta di Microsoft circa una nuova e complessa strategia di attacco informatico: un gruppo APT denominato Diamond Sleet, associato alla Corea del Nord, sta conducendo un attacco alle catene di approvvigionamento attraverso una versione troianizzata del software CyberLink.
Il modus operandi di Diamond Sleet si basa sulla distribuzione di una variante del software CyberLink, popolare applicazione multimediale, in cui è nascosto un malware. Si tratta di una strategia di attacco alla supply chain: i ciberattaccanti introducono software maligno all’interno di un pacchetto software o hardware, sfruttando i processi di produzione, trasporto o installazione per farlo arrivare ai destinatari finali, spesso aziende o enti istituzionali. Questo metodo è utilizzato per infiltrarsi nelle reti target e guadagnare accesso a informazioni sensibili.
La tattica dell’APT Diamond Sleet rientra in una tipologia di attacchi sempre più frequente nella cyber security: la manipolazione del software attendibile per introdurre codici malevoli nelle reti delle vittime. In questo caso specifico, il gruppo ha scelto di sfruttare un software legittimo, CyberLink, largamente diffuso e utilizzato, aumentando così la probabilità di compromettere un gran numero di sistemi.
L’identificazione dell’attacco attribuito a Diamond Sleet, rappresenta un esempio dell’importanza del lavoro di intelligence in campo informatico per anticipare e bloccare le minacce in rete. Di fronte a queste continue sfide, la prevenzione e l’aggiornamento continuo sono gli strumenti principe per difendere la propria privacy e i propri dati.
- North Korea-linked APT Diamond Sleet supply chain attack relies on CyberLink software
- Microsoft detects supply chain attack at CyberLink by North Korean APTs
- Latest Cyber Security News
- Microsoft Security Blog
- Jason Dallman – Microsoft Threat Intelligence Center