Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Maggio 2024 20:29
Una dichiarazione congiunta della National Security Agency (NSA), del Federal Bureau of Investigation (FBI) e del Dipartimento di Stato americano avverte di una nuova minaccia informatica proveniente dalla Corea del Nord.
Gli esperti hanno scoperto che gli hacker nordcoreani inviano e-mail a varie organizzazioni statunitensi mascherandosi da aziende e identità legittime, aumentando il rischio di accesso illegale ai documenti e alle comunicazioni private degli obiettivi.
Va osservato che gli aggressori sfruttano le vulnerabilità nelle impostazioni delle policy DMARC (Domain-based Message Authentication, Reporting and Conformance), che consentono loro di nascondere i tentativi di ingegneria sociale durante la corrispondenza e-mail digitale. Questa tecnica viene utilizzata attivamente per raccogliere informazioni, comprese informazioni sugli eventi geopolitici e sulla politica estera degli oppositori.
Prova la Demo di Business Log! L'Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
L’attività identificata appartiene al gruppo nordcoreano Kimsuky (noto anche come APT43, Black Banshee, Emerald Sleet, Springtail, TA427 e Velvet Chollima), che è associato agli esperti alla General Intelligence Agency della RPDC ed è considerato un gruppo gemello del famoso Lazarus.
Secondo Proofpoint, Kimsuky ha iniziato a utilizzare questo metodo di attacco lo scorso dicembre, prendendo di mira esperti nei settori della politica estera, del disarmo nucleare e delle sanzioni. Gli hacker in genere intrattengono una lunga corrispondenza con i loro obiettivi, costruendo fiducia e utilizzando una varietà di alias che imitano esperti del mondo accademico, del giornalismo e della ricerca indipendente.
Come notato, in questa operazione sono stati utilizzati raramente metodi come malware o raccolta di credenziali: poiché gli hacker hanno estratto la maggior parte delle informazioni preziose durante la normale corrispondenza riservata.
In un caso sollevato dalle autorità statunitensi, un hacker si è presentato come un giornalista legittimo, richiedendo un’intervista con uno sconosciuto esperto di armi nucleari nordcoreano e offrendosi di rispondere utilizzando un indirizzo e-mail apparentemente personale che si è rivelato falso.
Per migliorare la protezione, alle organizzazioni statunitensi a rischio è stato consigliato di aggiornare le proprie politiche DMARC per garantire che i server di posta trattino eventuali messaggi sospetti come spam, oltre a segnalare tali incidenti di phishing.
RedazioneNegli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
