Hacker nordcoreani scatenati: pioggia di attacchi degli ultimi mesi

Esistono gruppi hacker che provengono da tutto il mondo ma, in alcune precise aree, esistono le condizioni politico-culturali che rende il terreno fertile per il sorgere di collettivi.

In alcuni casi, le gang che si vengono a creare costituiscono un pericolo per tutto il mondo, soprattutto se a sponsorizzare i gruppi vi sono dei governi. Nel contesto nordcoreano, i cybercriminali sembrano vivere un vero e proprio “periodo d’oro”.

In tal senso, gli esperti hanno registrato tre massicce campagne solo nelle ultime settimane, con autori in qualche modo collegati allo stato asiatico. Le operazioni si sono focalizzate su vulnerabilità zero-day, con il fine di rubare informazioni alle vittime e installare malware persistenti.

Non solo Lazarus: ecco gli hacker nordcoreani che preoccupano gli esperti di sicurezza

In questo senso, il caso più eclatante è quello rivelato dal National Cyber Security Center (NCSC) degli Stati Uniti e dal National Intelligence Service (NIS) della Corea del Sud. Coinvolto in questa operazione, a quanto pare, è il famigerato gruppo Lazarus che ha abusato di un exploit zero-day in MagicLine4NX.

Il software, utilizzato per l’autenticazione e l’accesso in sicurezza dei dipendenti di aziende, è stato così sfruttato per l’esfiltrazione di dati, il rilascio di malware e altre azioni illecite. Sempre Lazarus, infatti, si è recentemente reso protagonista di un attacco massiccio a CyberLink. L’azienda taiwanese ha subito un’infezione malware nel sistema di aggiornamento software, diffondendo un agente malevolo noto come LambLoad.

Il suddetto collettivo, però, rappresenta solo una minima parte del contesto hacker collegato alla Corea del Nord. Secondo alcune stime, nel paese asiatico vi sono 1.000 esperti al servizio del governo, con migliaia e migliaia di hacker sparsi per il mondo ma che lavorano per Kim.

Tra i tanti collettivi, possiamo citare Andariel Group (specializzato nella raccolta di informazioni), Electronic Warfare Jamming Regiment e il Bluenoroff Group, uno dei più numerosi, specializzato in operazioni finanziarie.