Sommario
Un avviso congiunto dellāagenzia di intelligence federale tedesca (BfV) e del Servizio di Intelligence Nazionale sudcoreano (NIS) ha rivelato unāoperazione di cyber-spionaggio in corso che prende di mira il settore della difesa globale per conto del governo della Corea del Nord. Questi attacchi hanno lo scopo di rubare informazioni su tecnologie militari avanzate per modernizzare le armi convenzionali della Corea del Nord e sviluppare nuove capacitĆ militari.
Attacco alla catena di fornitura
Lāattacco ha coinvolto lāintrusione nei sistemi di un centro di ricerca per le tecnologie marittime e navali alla fine del 2022, eseguendo un attacco alla catena di fornitura tramite la compromissione dellāazienda incaricata della manutenzione del server web dellāorganizzazione bersaglio. Lāattaccante ha seguito una catena di attacchi che includeva il furto di credenziali SSH, lāabuso di strumenti legittimi, il movimento laterale nella rete e il tentativo di rimanere nascosto nellāinfrastruttura.
Inganno Sociale
Un secondo esempio mostra come il gruppo Lazarus abbia utilizzato la tattica āOperation Dream Jobā contro il settore della difesa, un metodo noto utilizzato dagli attori nordcoreani contro i dipendenti delle aziende di criptovalute e gli sviluppatori di software. In un caso, Lazarus ha creato un account su un portale di lavoro online usando dati personali falsi o rubati, curandolo nel tempo per connettersi con le persone giuste per i suoi obiettivi di inganno sociale.
Misure di sicurezza raccomandate
Le agenzie consigliano varie misure di sicurezza contro questi attacchi, tra cui limitare lāaccesso dei fornitori di servizi IT ai sistemi necessari per la manutenzione remota, monitorare attentamente i log di accesso per rilevare eventi di accesso non autorizzato, utilizzare lāautenticazione a piĆ¹ fattori (MFA) su tutti gli account e adottare politiche di autenticazione utente rigorose per il sistema di gestione delle patch (PMS).
Per gli attacchi di ingegneria sociale, le agenzie raccomandano di formare i dipendenti sulle tattiche comuni e adottare il principio del privilegio minimo, limitando lāaccesso dei dipendenti solo ai sistemi di cui hanno bisogno, migliorando cosƬ la postura di sicurezza generale.