Attenzione alle truffe di Facebook: come riconoscerle e difendersi ================================================================================

Hacker nordcoreani sfruttano Facebook Messenger per campagna di malware mirata

Il gruppo di hacking Kimsuky legato alla Corea del Nord ha sfruttato Facebook Messenger in una campagna di ingegneria sociale per consegnare malware a attivisti dei diritti umani nordcoreani e anti-Nord Korea.

Attacco mirato attraverso Facebook Messenger

Il gruppo di hacking Kimsuky ha creato una falsa identità su Facebook, presentandosi come un funzionario pubblico che lavora nel campo dei diritti umani nordcoreani. Questa identità è stata utilizzata per avvicinare attivisti su Facebook Messenger e inviare loro documenti apparentemente privati, che in realtà contengono malware.

I documenti, ospitati su OneDrive, sono mascherati da documenti di Microsoft Word e contengono testi relativi a una trilateral summit tra Giappone, Corea del Sud e Stati Uniti. Questo potrebbe indicare che la campagna è mirata a persone specifiche in Giappone e Corea del Sud.

Tattiche, tecniche e procedure (TTP)

Le tattiche, tecniche e procedure (TTP) utilizzate in questa campagna sono simili a quelle utilizzate in precedenti attacchi del gruppo Kimsuky, come quello che ha diffuso il malware ReconShark nel maggio 2023.

Quando la vittima apre il documento, viene visualizzata una schermata di Microsoft Management Console (MMC) con un documento Word apparentemente innocuo. Tuttavia, il malware viene attivato in background, stabilendo una connessione con un server controllato dall’aggressore e raccogliendo informazioni sul sistema della vittima.

Consigli e best practice

Per proteggersi dalle minacce informatiche, è importante essere consapevoli delle tattiche di ingegneria sociale utilizzate dai gruppi di hacking. Ecco alcuni consigli e best practice:

  1. Non aprire allegati o link sospetti: Se ricevi un messaggio o un’email da un mittente sconosciuto o sospetto, non aprire gli allegati o i link contenuti nel messaggio.
  2. Verifica l’identità del mittente: Se non sei sicuro dell’identità del mittente, verifica la sua identità prima di aprire qualsiasi allegato o link.
  3. Utilizza software antivirus: Utilizza un software antivirus affidabile e mantienilo aggiornato per proteggere il tuo sistema dalle minacce informatiche.
  4. Educazione alla sicurezza: Educare i dipendenti e gli utenti finali sulla sicurezza informatica e sulle tattiche di ingegneria sociale utilizzate dai gruppi di hacking.
  5. Monitoraggio della sicurezza: Monitorare attivamente il sistema per rilevare eventuali minacce o attività sospette.

La campagna di malware mirata del gruppo di hacking Kimsuky legato alla Corea del Nord dimostra l’importanza di essere consapevoli delle tattiche di ingegneria sociale utilizzate dai gruppi di hacking. Seguendo i consigli e le best practice sopra menzionati, è possibile proteggersi dalle minacce informatiche e mantenere il sistema sicuro.

Fonte: http://thehackernews.com/2024/05/north-korean-hackers-exploit-facebook.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto