Sommario
Il gruppo di minacce dello stato-nazione nordcoreano noto come Kimsuky è stato collegato a una campagna di social engineering che mira a esperti in questioni nordcoreane. L’obiettivo è rubare le credenziali Google e diffondere malware di ricognizione.
Obiettivi e tattiche di Kimsuky
“Kimsuky mira anche al furto di credenziali di abbonamento da NK News”, ha dichiarato la società di cybersecurity SentinelOne in un rapporto condiviso con The Hacker News. “Per raggiungere questo obiettivo, il gruppo distribuisce email che attirano individui mirati a effettuare l’accesso sul sito web malevolo nknews[.]pro, che si finge il sito autentico di NK News. Il modulo di accesso presentato al bersaglio è progettato per catturare le credenziali inserite”.
Attività di Kimsuky e obiettivi finali
Kimsuky: APT nordcoreano che ha colpito le Nazioni Unite e le Agenzie Nucleari della Corea del Sud
Attivo almeno dal 2012, Kimsuky è noto per le sue tattiche di spear-phishing e i suoi tentativi di stabilire fiducia e rapporto con i bersagli previsti prima di diffondere malware, uno strumento di ricognizione chiamato ReconShark. L’obiettivo finale delle campagne è raccogliere intelligence strategica, intuizioni geopolitiche e accedere a informazioni sensibili di valore per la Corea del Nord.
Attività finanziarie e criminali della Corea del Nord
Con la Corea del Nord che guadagna una parte significativa del suo reddito in valuta estera da attacchi informatici e furti di criptovalute, gli attori delle minacce che operano per conto degli interessi del regime sono stati osservati mentre falsificavano istituzioni finanziarie e società di venture capital in Giappone, negli Stati Uniti e in Vietnam.
