Attacco degli hacker dalla Corea del Nord attraverso falsi profili Twitter e LinkedIn per identificare e sfruttare le vulnerabilità di Google
Google ha affermato che il suo team di analisi delle minacce ha scoperto che gli hacker della Corea del Nord, che si spacciano per ricercatori, hanno creato numerosi profili di social media falsi su piattaforme come Twitter e LinkedIn per effettuare un attacco informatico.
Per guadagnare credibilità, avevano anche creato un falso blog con il quale avrebbero attirato bersagli inconsapevoli.
Dopo aver stabilito una comunicazione con un vero ricercatore di Google, gli aggressori chiedevano all’obiettivo di collaborare alla ricerca sulla vulnerabilità informatica e quindi condividere strumenti di collaborazione, contenenti codice dannoso, per installare malware sui sistemi.
In alcuni casi, gli hacker sono stati in grado di creare una backdoor sul computer della vittima anche quando i loro sistemi avevano versioni complete di patch aggiornate di Windows 10 e browser Chrome, ha affermato Google.
La campagna consentirebbe agli hacker di raccogliere informazioni sulle vulnerabilità che la comunità di ricerca stava studiando.
Google ha attribuito l’ultimo attacco ad “un’entità sostenuta dal governo con sede in Corea del Nord”, uno dei maggiori sponsor statali di hacking insieme a Russia, Iran e Cina.
La Corea del Nord è anche tra i paesi accusati di aver effettuato attacchi informatici per rubare ricerche e dati relativi al vaccino contro il coronavirus.
Il Wall Street Journal l’anno scorso ha scritto che Pyongyang aveva coordinato attacchi ad almeno sei sviluppatori di vaccini tra cui Johnson & Johnson e Novavax negli Stati Uniti, AstraZeneca nel Regno Unito e diverse società sudcoreane.
Secondo gli analisti, l’esercito informatico della Corea del Nord comprende migliaia di hacker esperti i cui obiettivi vanno da frodi su piccola scala e furto di criptovalute al furto di segreti nucleari e tecnologia delle armi.
Gli hacker della Corea del Nord sono famosi per l’hacking di Sony Pictures nel 2014 e l’attacco di malware WannaCry nel 2017.
Nel 2019 un rapporto sulle sanzioni delle Nazioni Unite ha dichiarato che sono stati raccolti $ 2 miliardi per Kim Jong tramite cyber attacchi nordcoreani.
A quanto pare anche gli attacchi a Microsoft dei giorni scorsi sembrano provenire dagli hacker della Corea del Nord.