Gli hacker nordcoreani usano il nuovo malware VeilShell negli attacchi informatici segreti

Gli esperti di sicurezza informatica hanno recentemente scoperto un nuovo malware chiamato VeilShell che viene utilizzato da hacker collegati alla Corea del Nord. Questi hacker hanno attaccato silenziosamente i paesi del Sud-est asiatico, prendendo di mira specificamente luoghi come la Cambogia. Il gruppo di hacker dietro a tutto questo, noto come APT37 (chiamato anche InkySquid o Reaper), è attivo da oltre un decennio e si pensa sia collegato al Ministero della sicurezza di Stato della Corea del Nord.

Cosa sta succedendo?

In quest'ultimo giro di attacchi, gli esperti hanno notato qualcosa di nuovo: la backdoor VeilShell. Si tratta di un tipo di trojan di accesso remoto (RAT), un modo elegante per dire che una volta infettato un computer, gli hacker possono controllarlo da qualsiasi luogo. Possono rubare file, creare nuove attività e persino spiare cosa sta succedendo sul computer.

Il problema inizia quando una persona ignara apre un'e-mail di phishing. Queste e-mail potrebbero sembrare normali, ma contengono un file ZIP nascosto con un pericoloso file di collegamento di Windows (LNK). Una volta aperto il file, esegue uno script che installa silenziosamente il malware, spesso mostrando all'utente un documento innocuo, come un file PDF o Excel, per evitare sospetti.

Come funziona VeilShell

Gli hacker hanno progettato VeilShell per essere furtivo. Utilizza una tecnica chiamata iniezione AppDomainManager, che sostanzialmente inganna il computer facendogli eseguire codice dannoso senza che nessuno se ne accorga. Questo metodo sta diventando sempre più popolare tra gli hacker perché consente loro di passare inosservati.

Una volta che il malware è nel sistema, si connette a un server di comando e controllo, un computer remoto controllato dagli hacker. Questo server fornisce istruzioni alla macchina infetta, consentendo agli hacker di rubare informazioni, spostare file ed eliminare cose senza essere rilevati.

Ciò che è particolarmente preoccupante è che VeilShell non inizia il suo attacco immediatamente. Invece, attende che il computer infetto venga riavviato, il che significa che l'utente potrebbe non notare nulla di sbagliato per un po'. Questo ritardo rende più difficile per il software di sicurezza rilevare il malware in tempo.

Perché questo è importante

Non è la prima volta che gli hacker nordcoreani lanciano attacchi informatici. Gruppi come Lazarus e Kimsuky sono stati coinvolti in attività simili. Questi hacker sostenuti dallo stato sono noti per aver preso di mira governi, aziende e organizzazioni, spesso con l'obiettivo di rubare informazioni preziose o causare danni finanziari.

In un incidente correlato, un altro gruppo di hacker nordcoreano chiamato Andariel ha attaccato tre diverse organizzazioni negli Stati Uniti nell'agosto 2024. Questi attacchi dimostrano che nessun paese è al sicuro dalle minacce informatiche.

Come proteggersi

Quindi, cosa puoi fare per evitare di diventare vittima di attacchi come questo? Ecco alcuni semplici passaggi:

  1. Non aprire email sospette: se ricevi un'email da qualcuno che non conosci o con un allegato inaspettato, è meglio ignorarla.
  2. Mantieni aggiornato il tuo software: gli hacker spesso prendono di mira sistemi che non sono stati aggiornati. Gli aggiornamenti regolari possono risolvere falle di sicurezza che gli hacker potrebbero provare a sfruttare.
  3. Utilizzare programmi antivirus: installare un software antivirus può aiutare a rilevare e bloccare il malware prima che causi danni.
  4. Abilita l'autenticazione a due fattori (2FA): questo aggiunge un ulteriore livello di protezione ai tuoi account online. Anche se un hacker ottiene la tua password, 2FA rende più difficile per lui accedere ai tuoi account.

Gli attacchi informatici come quelli che coinvolgono VeilShell mostrano quanto gli hacker stiano diventando creativi. Stanno costantemente trovando nuovi modi per intrufolarsi nei sistemi senza essere notati, rendendo più importante che mai restare vigili. Seguendo le pratiche di sicurezza di base ed essendo consapevoli delle e-mail di phishing, possiamo tutti ridurre il rischio di cadere vittime di questo tipo di minacce informatiche.

In parole povere, gli hacker stanno diventando più intelligenti, ma possiamo farlo anche noi. Restando informati e cauti, possiamo proteggerci dai loro trucchi in continua evoluzione.

Entro il Zane
October 3, 2024
Computer Security
Italiano
October 3, 2024
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.