“Per prevenire l’abuso non autorizzato delle funzionalità di cancellazione remota attraverso account Google compromessi, i fornitori di servizi dovrebbero rivedere e implementare misure di verifica della sicurezza in tempo reale, come processi di autenticazione aggiuntivi che confermino il legittimo proprietario del dispositivo”, hanno raccomandato i ricercatori.
Il collegamento di ingegneria sociale
La minaccia continua oltre la cancellazione del dispositivo, con gli aggressori che distribuiscono malware compromettendoli KakaoTalk account di contatti fidati.
GSC ha scoperto che tramite Messenger venivano inviati file dannosi mascherati da “programmi antistress” a contatti stretti. “Tra le vittime c’era un consulente psicologico professionista che sostiene i giovani disertori nordcoreani durante il reinsediamento affrontando le difficoltà psicologiche e fornendo servizi come orientamento professionale, consulenza educativa e tutoraggio per aiutarli a stabilizzare il loro benessere”, hanno aggiunto i ricercatori.
Mentre un vettore di attacco ha utilizzato la neutralizzazione del dispositivo per disattivare gli avvisi, l’altro ha lanciato la distribuzione del malware tramite account di chat compromessi. GSC ha definito questo mix senza precedenti tra gli attori noti dell’APT sponsorizzati dallo stato e che mostra la “maturità tattica e la strategia di evasione avanzata” dell’aggressore.
