Italia Markets open in 1 hr 32 mins

Cyber security, Cisco scopre campagna contro utenti Corea del Sud

Pie

Roma, 4 giu. (askanews) - Talos - il centro di ricerca per l'intelligence e la cyber security di Cisco, la multinazionale statunitense specializzata nella fornitura di apparati di networking e sistemi di sicurezza informatica - ha scoperto un nuovo virus studiato per colpire gli utenti sudcoreani. Denominato Hangul Word Processor (Hwp), il malware entra in azione una volta aperto un file infetto. Dopodiché viene scaricato sul computer della vittima trojan per accesso remoto (o Rat, Remote Access Trojan) chiamato NavRat, in grado di eseguire varie azioni sul device attaccato.

Il documento 'esca' usato dai cyber criminali è intitolato 'Prospettive per il vertice Usa-Corea del Nord.hwp' (Hwp è un'estensione di file usata prevalentemente in Corea del Sud). Il malware in questione è particolarmente pericoloso perché ha anche caratteristiche di keylogger (uno strumento hardware o software capace di intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l'utente si accorga di essere monitorato).

L'infrastruttura di comando e controllo utilizza la legittima piattaforma di posta elettronica Naver per comunicare con gli aggressori: tutti i file contenenti i dati vengono inviati tramite email e poi recuperati dai criminali attraverso un allegato in via del tutto automatica. Non è il primo caso segnalato di attacchi cyber effettuati utilizzando piattaforme di posta elettronica, ma, sostiene l'analisi, è la prima volta che il malware identificato utilizza Naver, servizio estremamente popolare in Corea del Sud. Secondo gli esperti di Cisco Talos, la responsabilità del malware potrebbe essere attribuita al celebre collettivo di hacker nordcoreani Group123.

(Fonte: Cyber Affairs)