Un prolífico grupo de piratas informáticos del Estado norcoreano, ha vuelto a lo básico, en un nuevo intento de comprender el pensamiento occidental sobre la nación ermitaña, según Microsoft.
En lugar de utilizar correos electrónicos de spear-phishing y/o malware encubierto de robo de información, los hackers están utilizando tácticas de suplantación de identidad bastante simples para obtener la información que quieren, dijo a Reuters el Centro de Inteligencia de Amenazas de Microsoft (MSTIC).
Lo hacen enviando correos electrónicos a investigadores y analistas de asuntos exteriores, suplantando su identidad para que parezcan enviados por periodistas y colegas del sector. En estas misivas se pide directamente a los expertos su opinión sobre cuestiones de seguridad de Corea del Norte o incluso se les ofrece dinero para escribir informes.
Uno de los objetivos, el analista Daniel DePetris, residente en Estados Unidos, declaró a la agencia de noticias que había recibido correos electrónicos de un supuesto investigador de un grupo de reflexión en los que se le pedía que enviara un artículo o comentarios sobre un borrador.
Al parecer, uno de ellos le ofrecía 300 dólares por revisar un documento sobre el programa nuclear de Corea del Norte y le pedía recomendaciones sobre otros posibles revisores.
En otro incidente, un falso reportero de Kyodo News se puso en contacto con un empleado de la casa de análisis especializada 38 North para preguntarle cómo pensaba que la guerra de Ucrania afectaba a Corea del Norte, así como a las políticas de Estados Unidos, China y Rusia.
La directora de 38 North, Jenny Town, también fue suplantada en un correo electrónico enviado a DePetris solicitando información. Según DePetris, los mensajes incluían logotipos y firmas de correo electrónico que parecían auténticos, por lo que sólo cuando se puso en contacto con la verdadera Jenny Town se dio cuenta de que se trataba de una estafa.
La nueva campaña lleva en marcha desde enero y se atribuye al grupo norcoreano Kimsuky (Talio).
Es más rápido y fácil obtener información de ciertas fuentes de esta manera, en lugar de realizar campañas de spear-phishing, desarrollar malware y luego buscar en bandejas de entrada de correo electrónico comprometidas la información adecuada.
