Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Maggio 2024 20:29
Una dichiarazione congiunta della National Security Agency (NSA), del Federal Bureau of Investigation (FBI) e del Dipartimento di Stato americano avverte di una nuova minaccia informatica proveniente dalla Corea del Nord.
Gli esperti hanno scoperto che gli hacker nordcoreani inviano e-mail a varie organizzazioni statunitensi mascherandosi da aziende e identità legittime, aumentando il rischio di accesso illegale ai documenti e alle comunicazioni private degli obiettivi.
Va osservato che gli aggressori sfruttano le vulnerabilità nelle impostazioni delle policy DMARC (Domain-based Message Authentication, Reporting and Conformance), che consentono loro di nascondere i tentativi di ingegneria sociale durante la corrispondenza e-mail digitale. Questa tecnica viene utilizzata attivamente per raccogliere informazioni, comprese informazioni sugli eventi geopolitici e sulla politica estera degli oppositori.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’attività identificata appartiene al gruppo nordcoreano Kimsuky (noto anche come APT43, Black Banshee, Emerald Sleet, Springtail, TA427 e Velvet Chollima), che è associato agli esperti alla General Intelligence Agency della RPDC ed è considerato un gruppo gemello del famoso Lazarus.
Secondo Proofpoint, Kimsuky ha iniziato a utilizzare questo metodo di attacco lo scorso dicembre, prendendo di mira esperti nei settori della politica estera, del disarmo nucleare e delle sanzioni. Gli hacker in genere intrattengono una lunga corrispondenza con i loro obiettivi, costruendo fiducia e utilizzando una varietà di alias che imitano esperti del mondo accademico, del giornalismo e della ricerca indipendente.
Come notato, in questa operazione sono stati utilizzati raramente metodi come malware o raccolta di credenziali: poiché gli hacker hanno estratto la maggior parte delle informazioni preziose durante la normale corrispondenza riservata.
In un caso sollevato dalle autorità statunitensi, un hacker si è presentato come un giornalista legittimo, richiedendo un’intervista con uno sconosciuto esperto di armi nucleari nordcoreano e offrendosi di rispondere utilizzando un indirizzo e-mail apparentemente personale che si è rivelato falso.
Per migliorare la protezione, alle organizzazioni statunitensi a rischio è stato consigliato di aggiornare le proprie politiche DMARC per garantire che i server di posta trattino eventuali messaggi sospetti come spam, oltre a segnalare tali incidenti di phishing.
RedazioneLo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...
