Gli hacker nordcoreani installano una società di sicurezza informatica falsa per prendere di mira esperti di sicurezza

Un gruppo di hacker sostenuto dal governo nordcoreano sta prendendo di mira i ricercatori di sicurezza informatica con malware come parte di un nuovo attacco di ingegneria sociale.

Secondo un rapporto di fine marzo del Threat Analysis Group di Google, gli hacker hanno creato una società di sicurezza fasulla chiamata SecuriElite insieme a diversi account di social media su Twitter e LinkedIn nel tentativo di indurre i ricercatori a visitare il sito Web dell'azienda che è stato configurato con un browser sfruttare.

Adam Weidemann di TAG ha dichiarato del sito web lanciato il 17 marzo: "Il nuovo sito web afferma che la società è una società di sicurezza offensiva con sede in Turchia che offre pentest, valutazioni della sicurezza del software ed exploit",

Otto profili Twitter e sette profili LinkedIn sono stati creati per i cosiddetti dipendenti che affermano di essere ricercatori di vulnerabilità e personale delle risorse umane presso le false società di sicurezza. Da allora tutti i profili sono stati sospesi.

Inoltre, Google ha aggiunto l'URL del presunto sito web al suo servizio di blocklist di Safebrowsing per impedire a chiunque altro di visitare accidentalmente il sito.

Il vero motivo dietro gli attacchi è ancora un mistero, anche se alcuni sospettano che gli hacker NoKo stiano tentando di ottenere una ricerca zero-day per utilizzare quelle vulnerabilità prive di patch per eseguire attacchi futuri su obiettivi aggiuntivi.