L’ASERT Team di NETSCOUT è venuto a conoscenza di una campagna APT, ribattezzata STOLEN PENCIL (matita rubata), che ha avuto origine in Corea del Nord e ha iniziato a colpire ricercatori ed università nel maggio 2018. La motivazione alla radice di questi attacchi non è chiara, ma è noto che i responsabili delle minacce sono molto abili nella ricerca di credenziali da trafugare.
Le vittime degli attacchi ricevono messaggi e-mail di spear phishing collegati a un sito web contenente un documento “esca” che chiede immediatamente di installare una falsa estensione di Google Chrome.
Una volta acquisito un punto di appoggio, i criminali informatici si servono di normali strumenti disponibili in commercio per garantire la persistenza della loro azione, utilizzando anche il protocollo RDP (Remote Desktop Protocol) per mantenere l’accesso..
