Il Threat Analysis Group (noto anche come TAG) di Google, ha rilasciato una dichiarazione allarmante.
Secondo gli specialisti infatti, le azioni di hacking sostenuti dalla Corea del Nord che prendono di mira i ricercatori di sicurezza sono ormai diventati una costante. Stando agli esperti di Google, infatti, è stata appena scoperta una nuova campagna opera degli stessi hacker già protagonisti di azioni simili in passato.
In questo caso, si parla di un exploit zero-day rivolto ai ricercatori di sicurezza di cui il colosso di Mountain View non ha ancora voluto rivelare i dettagli. A tal proposito, però, l’azienda ha voluto rassicurare come gli specialisti sono già a lavori per arginare tale campagna.
Google ha poi voluto sottolineare come i ricercatori impegnati nella cybersecurity debbano sempre mantenere alta l’attenzione e adottare le più moderne ed efficaci misure di sicurezza.
Nonostante le loro conoscenze pregresse e gli strumenti di difesa, infatti, non vanno mai sottovalutate le potenzialità e l’ingegno dei criminali informatici.
Nuovo attacco agli esperti di cybersecurity: Google non rivela più di tanto di ciò che sta accadendo
L’avviso rivela come gli aggressori interagiscono con le vittime, a volte per mesi, al fine di creare un rapporto fiducia, prima di sferrare il vero e proprio attacco. Il processo in genere si sposta da una piattaforma più aperta come X a un servizio di messaggistica crittografato, in cui l’anonimato dell’aggressore può essere preservato in modo più efficace.
I ricercatori di sicurezza informatica in genere si affidano a comunità estese di individui con interessi simili che, di fatto, costituiscono bacini di potenziali vittime ideali per i criminali informatici. Secondo i membri del TAG “Lo shellcode utilizzato in questo exploit è costruito in modo simile a quello osservato nei precedenti exploit nordcoreani“. Tutto ciò dimostra, ancora una volta, come le azioni sono con grande probabilità coordinate da un’unica mente.
Più in generale, TAG ha lasciato trapelare come questo tipo di attacco aggiunge i domini non affidabili alla sua funzione Navigazione sicura. Tale funzionalità, di norma, protegge gli utenti da siti dannosi che diffondono malware e attacchi phishing: rendendo questo sistema inefficace, per i cybercriminali è molto più facile operare indisturbati..
La Navigazione sicura standard di Chrome sarà presto migliorata con una funzionalità che promette la scansione in tempo reale per eliminare ancora più minacce, ma a scapito di un po’ di privacy. D’altro canto, nel corso dei prossimi anni, questo bilanciamento sarà sempre più delicato e sottile.