Hacker “nordcoreani” prendono di mira exchange cripto e diffondono i virus in Doc Word
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.Gli hacker nordcoreani “stanno usando false e-mail di offerte di lavoro per ingannare i dipendenti dell’exchange di criptovalute”, hanno avvertito gli esperti di sicurezza – e i cyber-terroristi allineati a Pyongyang stanno causando “danni” facendo circolare “documenti MS Word infestati da malware” a sud del 38 ° parallelo.
Gina Kim, un professionista della sicurezza IT con sede a Seoul, Corea del Sud, ha detto a Cryptonews.com ,
“Anche se non posso dire con certezza che provengano dalla Corea del Nord, i malintenzionati con impeccabili competenze linguistiche in coreano stanno certamente prendendo di mira i dipendenti delle istituzioni finanziarie sudcoreane, compresi gli exchange di criptovalute con quello che sembrano offerte di lavoro in buona fede. L’idea è di creare fiducia e alla fine di convincere i membri del personale ad aprire documenti o app infestati da malware sui computer di lavoro. I giorni delle email di spam facili da individuare sono finiti. “
Secondo News1, le società di sicurezza hanno portato alla luce prove di campagne con sede a Pyongyang che prendono di mira enti governativi, istituzioni finanziarie, exchange di criptovalute e altro ancora.
Il Security Response Center del fornitore di sicurezza sudcoreano AhnLab ha affermato che un “gruppo sospetto di hacker nordcoreano” chiamato Kimsuki, ha recentemente lanciato una campagna di attacco informatico su una serie di obiettivi sudcoreani utilizzando quello che sembra essere un normale documento Word.
Il documento dall’aspetto innocuo è stato diffuso tramite e-mail, raggiungendo uffici governativi che si occupano di affari, università e altro relativi alla Corea del Nord, e apparentemente conteneva informazioni relative alla Corea del Nord.
Tuttavia, il documento era corredato di codice dannoso che comprometteva i dispositivi e le reti delle società in cui era stato aperto.
Il media ha anche affermato che F-Secure , un’azienda che ha recentemente affermato che le offerte di lavoro fasulle sono diventate un nuovo modo per compromettere il personale della piattaforma di trading, ha affermato di avere le prove che dietro gli attacchi c’è il famigerato gruppo Lazarus.
Lazarus è il gruppo di hacker nordcoreano ritenuto responsabile degli attacchi ransomware WannaCry del 2018.
Il media ha citato Matt Lawrence, Global Lead for Incident Response di F-Secure, affermando:
“Abbiamo trovato somiglianze tra questi [recenti attacchi informatici] e i precedenti attacchi di Lazarus. Siamo convinti che Lazarus sia dietro gli ultimi attacchi informatici a causa di queste somiglianze. “
F-Secure ha affermato il mese scorso che Lazarus ha lanciato quest’anno un’ondata di attacchi di spear-phishing utilizzando piattaforme come LinkedIn , con offerte di lavoro fasulle a dipendenti di criptovaluta in oltre una dozzina di nazioni.
__
Ulteriori informazioni:
UN: North Korea Turns Talented Children into Cryptocurrency Hackers
Small Crypto Exchanges ‘Low-hanging Fruit’ for North Korean Hackers