Individui strategici e professionisti di sicurezza informatica sono nel mirino degli hacker nordcoreani. Scopri l’ultimo report.
Gli hacker del governo nordcoreano, conosciuti per la loro attività di raccolta di intelligence strategica, hanno recentemente intensificato le loro attività, prendendo di mira organizzazioni mediatiche e esperti di fama internazionale in affari riguardanti la Corea del Nord. Un report di SentinelLabs svela come abbiano orchestrato campagne contro questi individui nel novembre e dicembre del 2023, impiegando tecniche di phishing per impiantare il malware noto come RokRAT.
Attraverso un processo minuzioso di analisi, i ricercatori Aleksandar Milenkoski e Tom Hegel hanno osservato come il gruppo di attacco – tracciato come ScarCruft e presumibilmente operante sotto il Ministero della Sicurezza dello Stato nordcoreano – abbia preso di mira ripetutamente gli stessi esperti per tentare di installare backdoor dannose nei loro sistemi.
Allo stesso tempo, Milenkoski e Hegel hanno individuato un malware ancora in fase di pianificazione e test che utilizzava come esca un report di ricerca tecnica su un’altra lunga campagna di hacking nordcoreana, Kimsuky. È probabile che ciò presagisca un’imminente campagna con l’obiettivo di colpire i professionisti della cyber security, sfruttando documenti ingannevoli pertinenti agli individui selezionati come bersaglio.
Nel loro report, Milenkoski e Hegel ipotizzano che ScarCruft miri alla acquisizione di informazioni su intellicenze cyber non pubbliche e sulle strategie di difesa. Identificare queste minacce potrebbe rappresentare un vantaggio significativo per gli attori della minaccia della Corea del Nord, agevolando l’individuazione e l’elusione delle contromisure.
Le operazioni in corso, unitamente al malware in fase di test, mettono in luce il continuo impegno dei nordcoreani nell’acquisire intelligence strategica attraverso attacchi mirati, testimoniando il loro impegno nell’innovare l’arsenale e allargare l’elenco dei loro bersagli, con particolare attenzione ai professionisti e alle aziende nel settore della sicurezza informatica.
Si assiste così a un evolversi della minaccia che porta i cyber criminali non solo a bersagliare personalità di spicco nell’ambito della sicurezza delle informazioni, ma anche a travestirsi da tali professionisti o imprese per perseguire i propri fini illeciti.
- A Glimpse into Future ScarCruft Campaigns: Attackers Gather Strategic Intelligence and Target Cybersecurity Professionals
- MITRE ATT&CK: RokRAT
- CyberScoop: Tag Kimsuky
- Wired: North Korea Hackers Target Cybersecurity Researchers
- CyberScoop: North Korean government hackers target individuals of interest, infosec professionals