Una nuova ondata di attacchi informatici legati alla Corea del Nord impiega tecniche avanzate che combinano intelligenza artificiale con malware npm, aziende fittizie e trojan ad accesso remoto. Questi attacchi usano l'IA per automatizzare l'inserimento di codice malevolo, superando la capacità di risposta umana e trasformando l'accesso remoto nella via più rapida verso una violazione della sicurezza.
Come funziona l'attacco con IA e RAT 🛡️
Gli aggressori iniettano pacchetti npm contaminati che, una volta installati, distribuiscono trojan ad accesso remoto. L'intelligenza artificiale accelera la generazione di codice malevolo e la creazione di aziende fittizie, che fungono da copertura per distribuire il malware. L'obiettivo è collassare la finestra di rilevamento umano: mentre un analista esamina un indizio, l'IA ha già compromesso il sistema. La velocità di esecuzione lascia poco margine per la risposta manuale.
Aziende fittizie: il business parallelo nordcoreano 🏢
Gli aggressori non scrivono solo codice, ma mettono anche in piedi aziende fasulle con nomi seri e pagine web impeccabili. Sembrano startup legittime, ma il loro prodotto di punta è un RAT camuffato da software utile. La cosa curiosa è che, se un giorno decidessero di fatturare, dovrebbero spiegare al Fisco che il loro unico reddito proviene dalla vendita di accesso remoto ai tuoi file. Un piano aziendale poco sostenibile, ma efficace.