APT della Corea del Nord mirano il settore della Difesa

da Livio Varriale
0 commenti 2 minuti leggi

Un avviso congiunto dellā€™agenzia di intelligence federale tedesca (BfV) e del Servizio di Intelligence Nazionale sudcoreano (NIS) ha rivelato unā€™operazione di cyber-spionaggio in corso che prende di mira il settore della difesa globale per conto del governo della Corea del Nord. Questi attacchi hanno lo scopo di rubare informazioni su tecnologie militari avanzate per modernizzare le armi convenzionali della Corea del Nord e sviluppare nuove capacitĆ  militari.

Annunci

Attacco alla catena di fornitura

image 192
APT della Corea del Nord mirano il settore della Difesa 7

Lā€™attacco ha coinvolto lā€™intrusione nei sistemi di un centro di ricerca per le tecnologie marittime e navali alla fine del 2022, eseguendo un attacco alla catena di fornitura tramite la compromissione dellā€™azienda incaricata della manutenzione del server web dellā€™organizzazione bersaglio. Lā€™attaccante ha seguito una catena di attacchi che includeva il furto di credenziali SSH, lā€™abuso di strumenti legittimi, il movimento laterale nella rete e il tentativo di rimanere nascosto nellā€™infrastruttura.

Inganno Sociale

Un secondo esempio mostra come il gruppo Lazarus abbia utilizzato la tattica ā€œOperation Dream Jobā€ contro il settore della difesa, un metodo noto utilizzato dagli attori nordcoreani contro i dipendenti delle aziende di criptovalute e gli sviluppatori di software. In un caso, Lazarus ha creato un account su un portale di lavoro online usando dati personali falsi o rubati, curandolo nel tempo per connettersi con le persone giuste per i suoi obiettivi di inganno sociale.

Misure di sicurezza raccomandate

Le agenzie consigliano varie misure di sicurezza contro questi attacchi, tra cui limitare lā€™accesso dei fornitori di servizi IT ai sistemi necessari per la manutenzione remota, monitorare attentamente i log di accesso per rilevare eventi di accesso non autorizzato, utilizzare lā€™autenticazione a piĆ¹ fattori (MFA) su tutti gli account e adottare politiche di autenticazione utente rigorose per il sistema di gestione delle patch (PMS).

Per gli attacchi di ingegneria sociale, le agenzie raccomandano di formare i dipendenti sulle tattiche comuni e adottare il principio del privilegio minimo, limitando lā€™accesso dei dipendenti solo ai sistemi di cui hanno bisogno, migliorando cosƬ la postura di sicurezza generale.

Si puĆ² anche come

MatriceDigitale.it – Copyright Ā© 2024, Livio Varriale – Registrazione Tribunale di Napoli nĀ° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byĀ Giuseppe Ferrara