Gruppi di hacker legati alla Corea del Nord hanno condotto una campagna di distribuzione di malware sfruttando i sistemi pubblicitari online di Naver e Google. Secondo un rapporto del Genians Security Center, gli attaccanti hanno abusato dei meccanismi di tracciamento dei clic delle piattaforme pubblicitarie per reindirizzare gli utenti verso server esterni contenenti directory malevole.
L’operazione è iniziata con la manipolazione dei sistemi di click tracking utilizzati dai portali pubblicitari, che normalmente indirizzano gli utenti attraverso link intermedi prima di raggiungere i siti degli inserzionisti. Sfruttando in modo anomalo questo processo, i cybercriminali hanno inserito collegamenti intermedi falsificati, deviando le vittime verso server esterni che ospitavano cartelle contenenti malware.
Parallelamente, i gruppi hacker riconducibili alla Corea del Nord si confermano tra i più attivi anche nel furto di criptovalute. Nel solo 2025 avrebbero sottratto asset digitali per un valore complessivo di 2 miliardi di dollari, segnando un aumento del 51% rispetto all’anno precedente e rappresentando circa il 60% dei furti globali nel settore. Secondo le stime, tra il 2017 e il 2023 Pyongyang avrebbe rubato criptovalute per un totale di 3 miliardi di dollari, attraverso 58 attacchi informatici ai danni di piattaforme di scambio e servizi crypto.
