Hacker della Corea del Nord prendono di mira le Industrie Globali in una Campagna di Spionaggio Cibernetico

Uno sforzo internazionale coordinato ha scoperto una sofisticata campagna di spionaggio cibernetico orchestrata dalla Corea del Nord per alimentare le sue ambizioni nucleari e militari. Gli Stati Uniti, il Regno Unito e la Corea del Sud hanno emesso un avviso congiunto sulle attività del 3° Ufficio del Reconnaissance General Bureau (RGB) della Repubblica Popolare Democratica di Corea (DPRK), un gruppo di hacker sponsorizzato dallo stato noto come Andariel.

L’FBI e altre organizzazioni di cybersecurity hanno rilasciato un Avviso di Cybersecurity, evidenziando queste attività di spionaggio. Gli attori cyber hanno principalmente preso di mira difesa, aerospaziale, nucleare, e entità ingegneristiche in tutto il mondo. Il loro obiettivo è rubare informazioni tecniche sensibili e classificate e proprietà intellettuale per avanzare i programmi militari e nucleari del DPRK.

Gli autori dell’Advisory sulla Cybersecurity avvertono che il gruppo continua a minacciare vari settori industriali a livello globale, tra cui entità negli Stati Uniti, nel Regno Unito, in Corea del Sud, in Giappone e in India. Il 3° Ufficio del RGB finanzia le sue attività di spionaggio tramite attacchi ransomware a organizzazioni sanitarie statunitensi.

Questo doppio approccio di spionaggio ed estorsione evidenzia l’aumento della sofisticazione di queste minacce informatiche. Le agenzie autrici esortano le organizzazioni di infrastrutture critiche a applicare rapidamente patch per vulnerabilità. Dovrebbero proteggere i server web da web shell, monitorare i punti finali per attività malevole e rafforzare le protezioni di autenticazione e accesso remoto. Consigliano che le entità coinvolte nei seguenti settori rimangano vigili contro le operazioni informatiche sponsorizzate dallo stato della Corea del Nord

Paul Chichester, Direttore delle Operazioni presso il National Cyber Security Centre (NCSC) del Regno Unito, ha sottolineato l’importanza di proteggere le informazioni sensibili e la proprietà intellettuale da furti e abusi. “L’operazione globale di spionaggio cibernetico che abbiamo rivelato oggi mostra fino a che punto gli attori sponsorizzati dallo stato della DPRK sono disposti ad arrivare per perseguire i loro programmi militari e nucleari.”

Dave Luber, Direttore della Cybersecurity presso l’agenzia per la Sicurezza Nazionale (NSA), ha dichiarato: “Mentre gli attori cyber sponsorizzati dallo stato nordcoreano evolvono le loro operazioni per tentare di infiltrarsi nei sistemi vitali, noi ci adegueremo per contrastare queste azioni […] Questo avviso congiunto include tecniche dettagliate che questo gruppo utilizza e vari metodi di rilevamento e mitigazione per potenziare la comunità internazionale di cybersecurity nel migliorare continuamente il modo in cui preveniamo e rispondiamo ai compromessi.”

Man mano che il panorama delle minacce informatiche continua a evolversi, la cooperazione internazionale sarà fondamentale per combattere questi avversari sofisticati.