Gruppi di hacker nordcoreani utilizzano tattiche di phishing attraverso l'esposizione di piattaforme di intelligence
In un recente rapporto, non sono emerse nuove prove del gruppo Lazarus, un'organizzazione di hacker sponsorizzata dallo stato nordcoreano, che recluta attraverso nuovi domini o lancia pacchetti open source dannosi. Tuttavia, ulteriori ricerche hanno scoperto oltre 200 pacchetti open source dannosi ricondotti alle operazioni del gruppo Lazarus.
Nel frattempo, un gruppo di hacker separato, il cluster interviste contagioso, ha attirato l'attenzione. Questo gruppo, collegato al gruppo Lazarus, ha preso di mira i cercatori di lavoro nel settore delle criptovalute con esche di recruiting infette da malware.
Tra marzo e giugno 2025, il cluster interviste contagioso ha tentato di accedere al portale di intelligenza dell'infrastruttura di Validin, creando più account in poche ore dopo un post del blog che dettagliava l'attività collegata a Lazarus. Sono state osservate ricerche di domini a tema recruiting, come skillquestions[.]com e hiringassessment[.]net, suggerendo sforzi per evitare asset segnalati.
La resilienza del cluster interviste contagioso deriva dalla sua rapida rielaborazione e dall'acquisizione continua di vittime. Nonostante fosse stato bloccato da Validin, il gruppo è tornato con nuovi account, inclusi domini registrati specificamente per l'operazione.
Le indagini hanno anche rivelato che il cluster interviste contagioso ha utilizzato Validin non solo per monitorare i segni di rilevamento, ma anche per esplorare nuove infrastrutture prima dell'acquisto. Il gruppo ha dimostrato perseveranza, creando ripetutamente account e tentando i login per diversi mesi.
Contrariamente alle aspettative, il cluster interviste contagioso non ha adottato misure sistematiche per proteggere la sua infrastruttura. Invece, si concentra sul deployment di nuovi sistemi per sostituire quelli abbattuti dai fornitori di servizi.
Le applicazioni ContagiousDrop, sistemi di consegna di malware incorporati nei siti di recruiting, sono state utilizzate dal cluster interviste contagioso. Più di 230 individui, principalmente nel settore delle criptovalute, sono stati interessati da queste applicazioni tra gennaio e marzo 2025.
I fornitori di infrastruttura svolgono un ruolo chiave nel disturbare le operazioni del cluster interviste contagioso. I rapidi abbattimenti hanno un impatto significativo sulle loro attività. Il rapporto sottolinea l'importanza della vigilanza da parte dei cercatori di lavoro, soprattutto nel settore delle criptovalute.
In modo intrigante, le indagini suggeriscono che la campagna interviste contagioso serve principalmente il bisogno di reddito della Corea del Nord, prendendo di mira professionisti delle criptovalute in tutto il mondo attraverso l'ingegneria sociale. Inoltre, ci sono prove di coordinamento basato su squadre, inclusa l'uso sospetto di Slack per condividere i risultati delle ricerche in tempo reale.
Le attività del cluster interviste contagioso mettono in evidenza la necessità di una vigilanza continua e l'importanza delle misure di cybersecurity nel processo di recruiting, particolarmente nei settori che sono obiettivi attraenti per gli attacchi informatici.
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
