Le azioni sfruttano le vulnerabilità “zero-day”

New York – I ricercatori di sicurezza informatica della divisione Tag – Threat Analysis Group di Google hanno scoperto che gli esperti di cybersecurity sono il nuovo obiettivo degli hacker sponsorizzati dagli stati. Stando alle analisi degli gruppo, dietro questa nuova ondata di attacchi ci sarebbero i criminali guidati dalla Corea del Nord. La particolarità delle loro azioni pare essere lo sfruttamento di vulnerabilità “zero-day”, ossia mai scoperte prima e nascoste agli stessi esperti, presenti in software popolari. Attacchi simili erano già stati individuati all’inizio del 2021. “Tag è a conoscenza di almeno uno zero-day attivamente sfruttato per prendere di mira i ricercatori di sicurezza nelle ultime settimane” hanno affermato Clement Lecigne e Maddie Stone di Google Tag in un post sul blog ufficiale dell’iniziativa. «La vulnerabilità è stata segnalata al fornitore interessato ed è in fase di correzione». Gli aggressori utilizzano social network come X e Mastodon per indurre i ricercatori a scambiarsi messaggi su piattaforme come Signal, Wire o WhatsApp, che usano la crittografia per proteggere le comunicazioni. Dopo aver stabilito un contatto ed essersi spostati su canali sicuri, gli aggressori inviano file dannosi alle vittime, progettati per sfruttare lo zero-day. In qualche caso, gli hacker spingono gli utenti a far partire software legittimi per controllare l’integrità di un sistema operativo, che sono però in grado anche di scaricare ed eseguire, da remoto, codice arbitrario. In tal modo, i criminali riescono a installare virus sui computer per controllarli a distanza. All’inizio di quest’anno, la società di cybersecurity Mandiant aveva individuato e denunciato un sospetto gruppo di hacker nordcoreani che attaccava ricercatori di sicurezza e organizzazioni negli Stati Uniti e in Europa, ingannando gli utenti con false offerte di lavoro.

(Ansa)