Gli hacker prendono di mira i ricercatori di sicurezza

Un gruppo di hacker presumibilmente proveniente dalla Corea del Nord sembra attualmente impegnato in attacchi mirati a esperti di sicurezza informatica. Adam Weidemann, ricercatore di sicurezza di Google, del Threat Analysis Group, mette in guardia da questo problema. nel suo blogpost. Egli ipotizza che gli aggressori si stiano concentrando su diverse aziende ed esperti di sicurezza per acquisire maggiori informazioni sulle vulnerabilità dei prodotti informatici.

Gli hacker si travestono da ricercatori di sicurezza

La procedura è interessante e perfida: Gli hacker si fingono ricercatori di sicurezza. Per farlo, hanno costruito una propria comunità e hanno utilizzato un blog di ricerca come facciata per scambiare sempre più informazioni con autentici ricercatori di sicurezza tramite messaggi diretti, riciclando anche il lavoro di altri ricercatori di sicurezza. Si è trattato quindi di un attacco mirato tramite social engineering per ottenere prima la credibilità di altri ricercatori di sicurezza.

In alcuni casi, il contatto è avvenuto tramite Twitter, con i presunti ricercatori di sicurezza che hanno offerto la loro collaborazione e hanno richiamato l'attenzione sugli exploit scoperti di recente. Gli autori hanno poi inviato un progetto di Visual Studio manipolato, solitamente utilizzato per sviluppare e testare il codice software. Il software di controllo del codice veniva poi solitamente utilizzato per iniettare malware nei computer delle vittime, che a loro volta potevano connettersi a un server di comando e controllo appartenente agli hacker.

Un altro metodo è stato quello di diffondere il codice maligno attraverso il proprio blog utilizzando link dannosi. Come avverte Google, i sistemi Windows 10 con browser Chrome erano aggiornati all'epoca e quindi non immuni da attacchi.

Maggiori dettagli sugli account falsi nel Rapporto sulle minacce di Google

Fonte: blog.google/gruppo di analisi delle minacce