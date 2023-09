U Gruppu di Analisi di Minacce di Google (TAG) hà revelatu i dettagli nantu à una campagna cibernetica originaria di Corea di u Nordu chì mira specificamente à i ricercatori di sicurezza. A campagna, chì hè stata monitorata da ghjennaghju 2021, implica attacchi multipli è u sfruttamentu di almenu una vulnerabilità zero-day. Mentre Google ùn hà micca divulgatu i specifichi di a vulnerabilità è u software affettatu, a cumpagnia hà infurmatu u prublema à u venditore, chì hè attualmente travagliatu nantu à un patch.

In questi attacchi, l'attori di a minaccia stabiliscenu a cumunicazione cù i circadori di sicurezza attraversu e plataforme di e social media prima di passà à l'applicazioni di messageria criptata. Una volta chì a fiducia hè stabilita, l'attaccanti distribuiscenu fugliali maliziusi chì cuntenenu vulnerabilità zero-day in pacchetti software largamente utilizati. Quandu sfruttatu successu, u codice maliziusu cunduce cuntrolli di macchina anti-virtuali è trasmette e dati raccolti à un duminiu di cumandamentu è cuntrollu cuntrullatu da l'attaccanti.

Sicondu John Gallagher, Vicepresidente di Viakoo Labs in Viakoo, hè sfida à monitorà è à investigà in profonda tutte l'interazzione in u mondu di a ricerca di sicurezza, chì spessu si basa in relazioni formate in Internet. Cunsiglia à l'urganisazioni per aduttà una pulitica "senza eccezzioni" quandu si tratta di software o ligami da fora di a so urganizazione.

A parte di u sfruttamentu zero-day, l'attori di minaccia anu sviluppatu ancu un strumentu Windows chì scarica simboli di debugging da i principali servitori di simboli, cumpresi quelli di Microsoft, Google, Mozilla è Citrix. Stu strumentu apparentemente legittimu pò eseguisce codice arbitrariu da domini cuntrullati da l'attaccante, potenzialmente compromettendu i sistemi di e vittime.

U targeting di i circadori di sicurezza da attori naziunali cum'è a Corea di u Nordu è a Russia hè diventatu più frequente è sofisticatu annantu à l'anni. Queste operazioni miranu micca solu di arrubà l'infurmazioni, ma ancu di guadagnà insights in i meccanismi di difesa, perfezionate e tattiche, è evade a rilevazione futura.

Per mitigà queste minacce, TAG cunsiglia à l'individui chì puderanu avè scaricatu o eseguitu l'uttellu per piglià precauzioni, cumpresu cunsiderà una reinstallazione di u sistema.

Fonte: Google Threat Analysis Group (TAG)