La società di sicurezza informatica russa Kaspersky ha scovato i colpevoli di una serie di attacchi informatici che hanno preso di mira alcuni giornalisti. Il gruppo in questione è conosciuto come ScarCruft, noto anche, in passato, con i nomi APT37, Reaper Group, InkySquid e Ricochet Chollima.

Attivo dal 2012 circa, ScarCruft è conosciuto per colpire con i suoi attacchi i settori pubblico e privato situati in Corea del Sud con l’obiettivo di saccheggiare informazioni sensibili, ed è stato anche autore di una backdoor RokRAT basato su Windows.

LEGGI ANCHE: Sogin, la società che conserva le scorie nucleari, sotto attacco informatico: rubati 800 GB di dati

ScarCruft e lo spear-phishing

Il principale sistema di attacco utilizzato da questo gruppo è lo spear-phishing, ovvero un processo di attacco che prevede l’invio di comunicazioni o e-mail indirizzate con l’obiettivo di sottrarre dati o voler installare un malware sul computer dell’utente preso di mira.

Nell’ultimo attacco contro i giornalisti, tuttavia, è stato utilizzato anche un account Facebook di cui erano state rubate le credenziali per stabilire un contatto iniziale con le vittime e poi diffondere un’e-mail di spear-phishing.

Il malware, denominato “Chinotto”, ha anche la sua variante Android e tramite le applicazioni per smartphone può effettuare attacchi smishing che richiedono agli utenti un’ampia gamma di autorizzazioni durante la fase di installazione, tra cui contatti, messaggi, registri delle chiamate, informazioni sul dispositivo, registrazioni audio e i dati memorizzati in app.

Continua a leggere su