I cybercriminali nordcoreani inviano false offerte di lavoro ai dipendenti di AstraZeneca

Gli esperti riferiscono che un gruppo di hacker sponsorizzato dal governo nordcoreano ha lanciato una campagna dannosa contro i sistemi di AstraZeneca, una società farmaceutica britannica che ha compiuto passi importanti nello sviluppo di un vaccino per Sars-CoV-2.

Secondo i rapporti, questi hacker fingono di essere reclutatori su piattaforme come LinkedIn e WhatsApp per inviare false offerte di lavoro agli impiegati dell’azienda farmaceutica. Se i dipendenti cliccano sulla prima esca, gli hacker inviano poi documenti sulle presunte descrizioni di posti vacanti contenenti codice dannoso nascosto per ottenere l’accesso ai sistemi della vittima.

Questo attacco è stato lanciato contro un numero significativo di dipendenti di AstraZeneca, dal personale operativo al team di sviluppo del vaccino contro il coronavirus. Tuttavia, non ci sono prove per confermare che gli aggressori abbiano avuto successo. 

I rappresentanti della Corea del Nord presso le Nazioni Unite sono stati interrogati sul presunto attacco informatico, sebbene i loro commenti fossero riservati. Anche AstraZeneca ha deciso di non commentare. Non è la prima volta che il governo nordcoreano è collegato a campagne di hacking contro società private e governi stranieri.

Gli informatori, che hanno chiesto di rimanere anonimi, affermano che le tecniche utilizzate in questo attacco sono state viste anche in campagne di hacking schierate contro alcune organizzazioni governative locali e federali statunitensi e si sono concentrate principalmente su società di difesa e organizzazioni dei media.

Gli attacchi informatici alle agenzie sanitarie, agli scienziati dei vaccini e ai produttori di farmaci sono aumentati notevolmente dall’inizio della pandemia. Le aziende di sicurezza in Occidente affermano che se queste informazioni vengono compromesse, gli hacker potrebbero estorcere le aziende colpite, venderle a governi stranieri o persino al mercato nero, ritardando l’avanzamento di un vaccino contro questa temibile malattia. 

Infine, Microsoft afferma di aver rilevato almeno due gruppi di hacker nordcoreani che implementano campagne contro gli sviluppatori di vaccini in diversi paesi, incluso l’invio di messaggi con descrizioni di lavoro inventate. La società non ha menzionato esplicitamente le società presumibilmente interessate. 

Fonte: https://www.exploitone.com/data-breach/north-korean-cybercriminals-send-fake-job-offers-to-employees-of-astrazeneca-manufacturer-of-the-covid-19-vaccine-to-hack-them/