McAfee sospetta la Corea del Nord in un recente attacco informatico ai danni della Turchia

Secondo un resoconto pubblicato in data 8 marzo da McAfee, un gruppo di hacker nordcoreani è sospettato di aver compiuto un attacco informatico ai danni del settore finanziario della Turchia.

In particolare, McAfee Advanced Threat Research Team avrebbe identificato un tentativo da parte del gruppo hacker Hidden Cobra di violare la sicurezza delle istituzioni finanziare turche il 2 ed il 3 marzo.

Nonostante la politica di McAfee imponga di non accusare ufficialmente gruppi di cyber-terroristi che lavorano per conto dei governi, l'azienda sottolinea che il codice del malware in questione è molto simile a quello utilizzato dagli hacker della Corea del Nord.

I criminali hanno utilizzato un malware modificato conosciuto con il nome di “Bankshot”, che sfrutta una recente vulnerabilità scoperta in Adobe Flash. Gli assalitori cercano di attrarre le proprie vittime con e-mail di phishing, contenenti un file Microsoft Word infetto intitolato "Agreement.docx".

Il documento falso descrive un accordo per la distribuzione di Bitcoin tra un anonimo individuo a Parigi e un non meglio specificato exchange di criptovalute.

Nonostante questi attacchi non abbiano sottratto alcun tipo di denaro, il gruppo di ricercatori crede che lo scopo della campagna fosse solamente quello di ottenere accesso remoto ai sistemi interni delle organizzazioni finanziarie controllate dal governo. Il resoconto non rivela tuttavia i nomi delle specifiche organizzazioni colpite.

McAfee ha inoltre scoperto due ulteriori documenti, questa volta scritti in coreano, che sembra facciano parte della stessa campagna di hacking, ma destinati ad obiettivi differenti.

A dicembre dello scorso anno gli Stati Uniti avevano già segnalato il malware Bankshot, connettendolo all'operato di Hidden Cobra, un gruppo di pericolosi criminali controllati dal governo della Corea del Nord.

La Corea del Nord è stata più volte accusata di aver lanciato attacchi informatici alle piattaforme d'exchange in Corea del Sud, mentre le sanzioni internazionali contro il paese si fanno anno dopo anno più dure.