Lo scorso gennaio, il Threat Analysis Group (TAG) di Google, specialisti nel monitoraggio di gruppi APT (Advanced Persistent Threat), aveva scoperto l’attività di un gruppo di hacker nordcoreano che aveva preso di mira ricercatori di sicurezza.

Oggi gli attori della minaccia, che si ritiene siano sponsorizzati e sostenuti dalla Corea del Nord, hanno migliorato le loro tecniche di hacking attraverso la creazione di una falsa società di sicurezza offensiva.

Al fine di creare credibilità e connettersi con i ricercatori sulla sicurezza, gli attori hanno creato un blog di ricerca e più profili Twitter per interagire con potenziali bersagli. Hanno usato questi profili Twitter per pubblicare link al loro blog, diffondere video dei loro exploit dichiarati e per amplificare e ritwittare i post di altri account che controllano“. Così Google TAG ha affermato che all’epoca il gruppo hacker aveva stabilito una rete di profili falsi sui social media, tra cui Twitter, Keybase e LinkedIn.

LEGGI ANCHE: E-waste, l’importanza del riciclo dei rifiuti elettronici

SecuriElite, l’azienda fantasma di Cybersecurity

Ma recentemente, Adam Weidemann di TAG ha affermato che il gruppo nordcoreano ha ora cambiato tattica creando una falsa società di sicurezza offensiva, soprannominata “SecuriElite”,  completa di nuovi profili di social media e un sito Web di marca.

La falsa compagnia è stata costituita il 17 marzo come securielite [.] Com. SecuriElite afferma di avere sede in Turchia e offre servizi di test di penetrazione, valutazioni della sicurezza del software ed exploit.

Continua a leggere su