Google: hacker nordcoreani hanno sfruttato due falle per attaccare aziende internazionali
Da quando è iniziato il conflitto russo-ucraino le segnalazioni nell'ambito della sicurezza informatica e in merito a cyberattacchi sono aumentate a dismisura, complice lo scoppio della guerra cibernetica tra hacker russi e coloro che sono contro il Cremlino. Tuttavia, anche gli hacker nordcoreani si sono attivati con offensive mirate.
Stando a una recente analisi condotta dagli esperti del Threat Analysis Group (TAG) di Google, pubblicata in queste ore sulle pagine ufficiali di Big G, gli hacker nordcoreani finanziati dallo stesso Stato avrebbero sfruttato delle vulnerabilità zero-day su Google Chrome un mese prima del rilascio della patch necessaria per sistemare le falle stesse.
Tali cyberattacchi sarebbero stati scoperti attorno al 10 febbraio 2022, ma le prime offensive risalirebbero al 4 gennaio 2022. Quello che si crede essere – ancora una volta – il Lazarus Group, avrebbe attaccato nello specifico “250 persone che lavorano per 10 news outlet, registrar di domini, provider di web hosting e venditori di software differenti” con campagne che ricordano la storica “Operation Dream Job” scoperta nell’agosto 2020 e la “Operation AppleJeus”.
La prima si è svolta come segue: le vittime selezionate dai malintenzionati del caso avrebbero ricevuto e-mail da presunti recruiter di aziende come Disney, Google e Oracle con annunci di lavoro estremamente allettanti: una volta aperti i link allegati alla mail ricevuta, le vittime venivano reindirizzate a siti falsi che replicavano fedelmente piattaforme come Indeed e ZipRecruiter. La seconda, invece, avrebbe colpito 85 persone coinvolte nell’industria Fintech e nel settore crypto, con due siti Web legittimi compromessi e una serie di portali crypto fasulli pensati per raccogliere dati sensibili dell’utenza nel mirino degli hacker.
In parole povere, l’utente medio non sembrerebbe essere stato colpito; tuttavia, non va escluso un allargamento della campagna verso attori meno importanti.
Nel frattempo, continua la vendetta del ricercatore ucraino contro il gruppo ransomware Conti.
FONTE: Google
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 3 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza