“Gli aggressori sarebbero ricorsi oltre i limiti al processo di click tracking, che indirizza gli utenti attraverso link intermedi prima del nuovo indirizzamento finale verso i siti degli inserzionisti“.
“Hacker criminali legati alla Corea del Nord hanno condotto di recente una campagna avanzata di distribuzione di malware sfruttando i sistemi pubblicitari online di Naver e Google“.
Lo ha riportato Askanews, citando l’agenzia di stampa Yonhap, che a sua volta aveva ripreso un rapporto del Genians Security Center.
I due noti motori di ricerca (Naver è il principale portale e motore di ricerca della Corea del Sud) avrebbero quindi trovato un impiego ‘alternativo’, proprio come vettore malevolo. “Il gruppo“, aggiunge Askanews, “è noto come Konni e gli esperti lo ritengono vicino a Kimsuky e ad altre cellule di hacking sponsorizzate da Pyongyang“.
L’azione degli aggressori
Il gruppo cyber criminale ha avviato l’operazione, di tipo APT, “manipolando i meccanismi di tracciamento dei clic utilizzati nelle piattaforme pubblicitarie dei portali“.
“Gli aggressori sarebbero ricorsi oltre i limiti al processo di click tracking, che indirizza gli utenti attraverso link intermedi prima del nuovo indirizzamento finale verso i siti degli inserzionisti“. Attraverso collegamenti intermedi falsificati, gli utenti venivano deviati verso server esterni contenenti delle cartelle malevoli.
Secondo il rapporto, “Konni aveva inizialmente preso di mira l’infrastruttura pubblicitaria di Naver per poi estendere recentemente l’operazione anche al sistema di annunci di Google. Si è individuata nel codice del malware la dicitura “Poseidon-Attack”, elemento che suggerisce una gestione sistematica e strutturata della campagna sotto questa etichetta“.
Gli esperti di sicurezza hanno avvertito che l’operazione dimostra il crescente livello di sofisticazione degli attacchi informatici nordcoreani. Contestualmente, hanno invitato gli utenti “a non aprire allegati sospetti provenienti da annunci pubblicitari, in particolare file di collegamento rapido camuffati“.
Sono i crimini informatici una fonte di reddito per la Corea del Nord?
“I gruppi di hacker criminali legati alla Corea del Nord hanno rubato più criptovalute di chiunque altro nel 2025. L’incasso totale si aggirerebbe sui 2 miliardi di dollari. Questa cifra ha rappresentato un aumento del 51% rispetto all’anno precedente. La fetta di asset digitali che hanno sottratto rappresenta il 60 per cento del totale dei furti a livello mondiale. Per una quota, pari a circa 3,4 miliardi di dollari nel 2025“.
Su tale materia, l’Avvenire ha riportato alcune stime di un gruppo di esperti delle Nazioni Unite. Secondo loro – nel periodo che va dal 2017 al 2023 – la Corea del Nord avrebbe sottratto “asset virtuali per un valore di 3 miliardi di dollari tramite 58 attacchi informatici su piattaforme di criptovaluta“.
L’obiettivo di queste operazioni cyber è spesso quello di ottenere risorse. Il tutto, sia per accrescere il bilancio statale che per aggirare le stesse sanzioni, finanziando il programma nucleare del Paese.
In questi termini, il Governo del Paese asiatico ha iniziato a sviluppare moderne capacità informatiche già a metà degli anni ’90. Da allora, esistono diversi corsi di formazione informatica presso le università di Pyongyang, all’interno di un sistema di “addestramento” che dura anni.
Investimenti sono arrivati anche nelle infrastrutture delle telecomunicazioni, sempre per massimizzare il suo potenziale informatico.
Seguici anche sul nostro canale WhatsAppVai al sito di Cybersecurity Italia.
L'articolo Corea del Nord, come gli hacker criminali sfruttano i sistemi pubblicitari di Naver e Google per lanciare attacchi cyber sembra essere il primo su CyberSecurity Italia.