Un gruppo di hacker nordcoreani finanziati dal governo sta cercando di attaccare i suoi diretti avversari dall’altra parte della barricata – vale a dire i ricercatori di sicurezza, o gli hacker “White Hat”, colpendoli individualmente attraverso un “nuovo metodo di social engineering”, stando a quanto dichiara Google Threat Analysis Group. La task force ritiene che l’operazione sia in corso ormai da diversi mesi, e che il vettore di attacco preferito siano vulnerabilità sconosciute di Windows 10 e Google Chrome – anche delle ultime versioni, il che è particolarmente preoccupante.
Non è perfettamente chiaro se gli hacker abbiano un obiettivo preciso, ma tra le vittime è emerso piuttosto rapidamente un denominatore comune: tutte lavorano sulla ricerca e sviluppo di nuove vulnerabilità. Insomma, potremmo chiamarla una missione di rifornimento munizioni, solo che in questo caso le “munizioni” sono exploit freschi freschi da sfruttare nel prossimo attacco.
L’approccio scelto per questa operazione è decisamente ingegnoso. Gli hacker, dice Google, hanno messo in piedi un blog e una serie di account social di ricercatori di sicurezza fasulli, cercando di crearsi una reputazione e una credibilità rispettabili. Il blog non scopriva niente di nuovo: semplicemente illustrava e raccontava nel dettaglio vulnerabilità già note. Gli account Twitter pubblicavano link al blog, ma non solo – anche ad altri exploit, che in almeno un caso si sono dimostrati fasulli.