• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Allerta dagli Usa: la Corea del Nord muove i propri hacker

Secondo Us-Cert ed Fbi un gruppo di pirati informatici chiamato Hidden Cobra avrebbe messo in circolazione un tool di accesso remoto e un trojan, per cercare di colpire diverse aziende dei media, del finanziario e dell’aerospaziale. Le indagini conducono a Pyongyang.

Pubblicato il 15 novembre 2017 da Redazione

Nuovi venti di guerra cyber tra Usa e Corea del Nord. L’Us-Cert (United States Computer Emergency Readiness Team) e l’Fbi hanno emesso un doppio bollettino di sicurezza con dettagli riguardanti l’attività di un gruppo di hacker nordcoreano, noto come Hidden Cobra, che dall’anno scorso starebbe cercando di colpire settori come l’aerospaziale e le telco con Fallchill. Il programma maligno in questione, spiegano gli esperti, è di fatto un Rat: un tool di amministrazione remoto che consente ai pirati informatici di perlustrare i server delle vittime da cima a fondo, cancellando poi tutte le tracce. Ma a Fallchill si aggiunge anche l’impiego del trojan Volgmer, che fornisce un accesso coperto al sistema compromesso. Secondo l’alert diffuso da Us-Cert ed Fbi la backdoor sarebbe in circolazione dal 2013 e diversi soggetti riconducibili a Hidden Cobra avrebbero cercato di installarla nelle macchine di aziende finanziarie, dell’automotive, dei media e anche nella Pubblica Amministrazione.

L’amministrazione a stelle e strisce ha rilasciato anche un elenco di Ip utilizzati dagli hacker per mantenere un’impronta nelle reti delle vittime, partendo così da quell’avamposto per tentare ulteriori attacchi interni. Gli indirizzi sono stati pubblicati per consentire alle organizzazioni di approntare nuove soluzioni di sicurezza e “ridurre l’esposizione verso ogni attività criminale del governo della Corea del Nord”.

Fallchill entra nei sistemi tramite dropper terzi o grazie all’ausilio di ulteriori malware, ad esempio quando la vittima visita dei siti compromessi. Volgmer, invece, ricorre tipicamente a campagne di spearphishing per cercare di intrufolarsi nelle macchine. Il trojan è in grado di raccogliere informazioni, aggiornare le chiavi di registro, scaricare ed effettuare l’upload di file arbitrari, terminare processi, elencare directory ed eseguire comandi. Il tutto controllato da una botnet esterna.

Non è il primo report circolato nel corso del 2017 che punta il dito contro l’attività cyber della Corea del Nord. Secondo Kaspersky Lab e la National Security Agency, il famigerato attacco Wannacry, ad esempio, sarebbe stato condotto dal gruppo di pirati Lazarus, uno dei tanti alias di Hidden Cobra. A ottobre si è invece scoperta una campagna preliminare di spearphishing diretta verso aziende elettriche statunitensi: anche in questo caso dietro la tentata incursione ci sarebbe Pyongyang.

 

Tag: mercati, sicurezza, malware, trojan, Usa, hacker, stati uniti, corea del nord, hidden cobra, fallchill, volgmer

MERCATI

  • Pc in calo in Europa Occidentale, la guerra non aiuta le vendite
  • Voice-over-5G, formidabile crescita attesa nei prossimi anni
  • Pc e tablet, vendite in leggero calo ma Apple può festeggiare
  • Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
  • Ancora un trimestre record per Apple, boom dei servizi

NEWS

  • Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
  • Sergio Grassi guida le vendite e il marketing di V-Valley
  • Google in fuga dalla Russia con la dichiarazione di fallimento
  • Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
  • Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Sophos si prende cura della sicurezza di Linux e container
Pubblica Amministrazione ancora debole di fronte al cybercrimine
L’industria del filo di ferro vede nel futuro con l’AI
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
I venti contrari fanno arretrare le vendite di smartphone
L’acquisizione di TrustBuilder fa bene a InWebo
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Icos si consolida in Germania con l’acquisizione di Brainworks
Ancora un trimestre record per Apple, boom dei servizi
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Multicloud pronto a raddoppiare (o quasi) nel giro di un triennio
Un binomio forte: tecnologia gestionale e finanza agevolata
Rainer Stiller diventa chief marketing officer di Vertiv
Lo storage di Huawei pensa anche alle applicazioni del futuro
Firewall di rete Fortinet per filiali, campus e data center ibridi
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE