Gli hacker della Corea del Nord tornano a colpire sfruttando Adobe Flash

Slingshot Cyberspionaggio Cyber Kaspersky Malware Trojan Mena Mediooriente Nordafrica Sicurezzainformatica Cybersecurity Coreadelnord Pyongyang Kimjongun Adobeflash Ruhappy Tempreaper Zeroday Cyber Notiziecyber Coree Cyberwarfare Cyberarmy Sicurezzainformatica Cybersecurity Monitor Hacker Cyber Cybersecurity Notizie Redbaloon Defcon Cyberwarfare Firmware

Gli hacker della Corea del Nord sfruttano una vulnerabilità zero-day di Adobe Flash per spiare Seul

Tornano a farsi vivi gli hacker della Corea del Nord, sfruttando una nuova vulnerabilità. Una zero-day di Adobe Flash (CVE-2018-4878), che permette con un cyber attacco di assumere il controllo di un sistema vittima. Lo hanno scoperto i ricercatori della sicurezza informatica di FireEye, i quali hanno attribuito l’operazione a TEMP.Reaper. E’ un gruppo che opera nel cyberspazio per conto del regime di Kim Jong-un. La formazione interagisce direttamente con le sue infrastrutture di comando e controllo da indirizzi IP assegnati nello STAR-KP a Pyongyang. Questo è gestito congiuntamente dalla corporazione delle Poste e Telecomunicazioni della nazione, insieme alla thailandese Loxley Pacific. E, guarda caso, la maggior parte dei bersagli della cyberwarfare sono collocati in Corea del Sud. Governo, militari e industria della Difesa. Non sono mancate, comunque, aggressioni cibernetiche verso altre nazioni. Sembra, però, che gli hacker siano interessati al processo di riunificazione delle due Coree e ai disertori.

I TEMP.Reaper potrebbero lanciare presto cyber attacchi a seguito della scoperta della vulnerabilità

Gli hacker della Corea del Nord, peraltro, non sviluppano solo nuovi metodi di attacchi cyber, ma anche strumenti. Gli esperti di sicurezza informatica di FireEye hanno scoperto nel 2017 un nuovo malware creato da TEMP.Reaper, chiamato RUHAPPY. Finora, però, non sembra che i cyber soldati di Kim Jong-un lo abbiano ancora usato. Ciò a differenza di altre formazioni, che operano nel cyberspazio per Pyongyang, come TEMP.Hermit. Questo gruppo è caratterizzato, invece, proprio dal loro impiego. Non tanto per scopi di spionaggio cibernetico, quanto per cyberwarfare tesa al sabotaggio. Intanto, Adobe ha annunciato che diffonderà una patch per porre fine al problema. Ma, fino ad allora, si raccomanda di esercitare massima cautela quando si visitano siti sud coreani. Inoltre, si sconsiglia di aprire allegati (soprattutto fogli Excel). Si teme, infatti, che la scoperta della vulnerabilità zero-day faccia sì che gli hacker la sfruttino al più presto, prima che venga neutralizzata.

Il post di FireEye sugli hacker di Pyongyang e la vulnerabilità Adobe