Google afferma di aver sventato attacchi hacker della Corea del Nord all’inizio del 2022

L’annuncio arriva dal Threat Analysis Group di Google che, giovedì, ha fatto sapere di aver scoperto e neutralizzato una serie di attacchi hacker Corea del Nord. Secondo il rapporto sarebbero stati presi di mira mezzi di informazione, industrie nell’ambito IT, crypto e finanziario negli Stati Uniti. Ci sono prove degli attacchi che vanno dall’inizio di gennaio all’inizio di febbraio 2022 e, oltre agli obiettivi individuati negli Usa, secondo gli esperti di Google potrebbero essere state colpite anche altre realtà al di fuori del paese sfruttando un exploit di esecuzione del codice remoto in Chrome.

LEGGI ANCHE >>> Gli Stati Uniti fanno nomi e cognomi di quattro funzionari russi accusati di attacchi hacker

Attacchi hacker Corea del nord: le ipotesi di Google

«Sospettiamo che questi gruppi lavorino per la stessa entità con una catena di approvvigionamento condivisa, da cui l’uso dello stesso kit di exploit, ma ognuno opera con una missione diversa e con tecniche diverse – scrive il team di Google – È possibile che altri hacker sostenuti dal governo nordcoreano abbiano accesso allo stesso exploit kit». Sono state individuate due distinte operazioni: Dream Job, che ha avuto come obiettivo 250 persone tramite finte offerte di lavoro da parte di 10 diverse aziende del calibro di Oracle o Disney. Tramite una serie di account falsificati sembrava che gli annunci arrivassero da siti come Indeed o ZipRecruiter e, cliccando sul link fornito, si andava a innescare l’attacco.

La seconda operazione, AppleJesus, ha coinvolto più di 80 utenti nell’ambito delle criptovalute e delle industrie fintech con il medesimo meccanismo. I ricercatori di Google hanno spiegato in che cosa consisteva l’attacco, con uno script che andava a «raccogliere tutte le informazioni disponibili sul client come l’user-agent, la risoluzione e così via mandandole poi al server di sfruttamento», si legge su Engadget.

Google ha sottolineato che l’attività è stata scoperta in data 10 febbraio e patchata in data 14 febbraio. Tutti i domini e i siti web identificati tramite Safe Browsing sono stati aggiunti e agli utenti di Gmail e Workspace colpiti è stata notificata la questione.