OtterCookie: Il Malware Nordcoreano che Ruba Criptovalute e Sfrutta l'Inganno delle Finte Opportunità di Lavoro
- Redazione
- News
- Visite: 308
Nell'ambito della sicurezza informatica, si registra un nuovo sviluppo preoccupante: gli hacker nordcoreani stanno distribuendo un nuovo malware chiamato OtterCookie. Questo malware viene utilizzato nella campagna denominata "Contagious Interview", che sfrutta l'ingegneria sociale per ingannare le vittime, spesso facendo finta di essere reclutatori alla ricerca di candidati per fantomatiche opportunità di lavoro. L'attacco si manifesta attraverso l'invio di applicazioni per videoconferenze o pacchetti npm infetti, ospitati su piattaforme come GitHub.
Il malware OtterCookie è stato scoperto da NTT Security Holdings e rappresenta una minaccia significativa poiché comunica con server di comando e controllo utilizzando la libreria JavaScript Socket.IO. Una volta stabilita la connessione, il malware può eseguire comandi shell per rubare dati, tra cui documenti, contenuti degli appunti e chiavi di portafogli di criptovaluta. La variante più recente di OtterCookie, individuata a settembre 2024, include una funzionalità diretta di furto di chiavi di portafogli di criptovaluta, evidenziando un'evoluzione nella sofisticazione degli strumenti utilizzati dagli attori di minaccia.
Questa campagna di attacchi non è l'unica proveniente dalla Corea del Nord. Un'altra operazione nota come "Operation Dream Job" utilizza esche simili legate al mondo del lavoro per indurre le vittime a scaricare malware. Entrambe le campagne dimostrano la continua minaccia rappresentata dagli hacker nordcoreani, che aggiornano costantemente i loro metodi senza alterare significativamente la catena di infezione, suggerendo l'efficacia delle tecniche utilizzate.
Nel frattempo, la Corea del Sud ha preso misure contro le attività cyber illecite del Nord, sanzionando 15 individui e un'organizzazione coinvolti in una frode legata a lavoratori IT. Questi individui sono accusati di generare illegalmente fondi per il regime nordcoreano attraverso impieghi falsi in aziende occidentali. Tra i sanzionati, Kim Ryu Song è stato recentemente incriminato dal Dipartimento di Giustizia degli Stati Uniti per frode e violazione delle sanzioni, confermando la portata internazionale di queste operazioni.
Le attività illecite della Corea del Nord nel cyberspazio non solo minacciano la sicurezza delle reti informatiche, ma costituiscono anche un pericolo per la pace e la sicurezza globali. I proventi di queste attività vengono utilizzati per finanziare lo sviluppo di programmi nucleari e missilistici, sottolineando l'importanza di una risposta coordinata da parte della comunità internazionale per contrastare queste minacce.