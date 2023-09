Il Threat Analysis Group (TAG) di Google ha rivelato che gli hacker statali della Corea del Nord stanno lanciando ancora una volta attacchi contro i ricercatori di sicurezza. Questi attacchi comportano l'utilizzo di almeno un exploit zero-day in un software ampiamente utilizzato, sebbene i dettagli specifici non siano stati resi noti. I ricercatori presi di mira sono coinvolti nella ricerca e nello sviluppo delle vulnerabilità, rendendoli obiettivi preziosi per gli attacchi sponsorizzati dallo stato.

Gli aggressori utilizzano piattaforme di social media come Twitter e Mastodon per entrare in contatto con gli esperti di sicurezza. Quindi cercano di convincerli a passare a piattaforme di messaggistica crittografate come Signal, Wire o WhatsApp. Una volta stabilita la comunicazione su questi canali sicuri, gli aggressori inviano file dannosi che sfruttano la vulnerabilità zero-day.

Il carico utile distribuito sui sistemi dei ricercatori verifica se è in esecuzione su una macchina virtuale e raccoglie informazioni, inclusi screenshot, che vengono poi inviati ai server di comando e controllo degli aggressori. Gli aggressori utilizzano anche lo strumento GetSymbol, originariamente destinato al reverse engineering, per scaricare ed eseguire codice.

Si consiglia agli utenti che hanno scaricato o eseguito lo strumento GetSymbol di prendere precauzioni per garantire che i propri sistemi siano in uno stato pulito e potrebbe richiedere una reinstallazione del sistema operativo.

Questa campagna è simile a una precedente identificata nel gennaio 2021, che prendeva di mira anche i ricercatori nel campo della sicurezza che utilizzavano piattaforme di social media. In quel caso, gli aggressori hanno infettato i sistemi Windows 10 dei ricercatori, dotati di patch complete, con backdoor e malware in grado di rubare informazioni.

L'obiettivo principale di questi attacchi sembra essere l'acquisizione di vulnerabilità e exploit di sicurezza non divulgati. Prendendo di mira ricercatori specifici, gli hacker mirano ad ottenere l'accesso a informazioni preziose che potrebbero essere utilizzate per ulteriori attività dannose.

È importante che i ricercatori e gli individui della comunità della sicurezza informatica rimangano vigili e adottino le precauzioni necessarie per proteggersi da tali attacchi mirati.

Fonte:

– Gruppo di analisi delle minacce di Google (TAG)

- Microsoft