Lazarus Group, il famigerato gruppo hacker ora usa Telegram nella campagna di furto di criptovalute

Lazarus Group, il famigerato gruppo hacker ora usa Telegram nella campagna di furto di criptovalute

Il gruppo di hacker presumibilmente nord-coreano ha mutato la sua strategia d'azione nella lunga campagna di furto di criptovalute. Kaspersky ha individuato alcune prove

di pubblicata il , alle 08:41 nel canale Web
 

Un gruppo di hacker che si presume operi dalla Corea del Nord ha cambiato passo nel portare avanti una campagna di lungo corso incentrata sul furto di criptovalute. In un comunicato pubblicato nel corso della giornata di ieri i ricercatori di sicurezza di Kaspersky hanno dichiarato di aver trovato prove che il famigerato Lazarus Group ha apportato cambiamenti significativi alle sue metodologie di attacco.

Stando a quanto affermato dai ricercatori Kaspersky il gruppo pare stia adottando azioni più caute e sta impiegando tattiche e procedure migliorate per rubare criptovalute. In altri termini Lazarus Group ha cambiato il modo in cui infetta un sistema, restando invisibile, per ottenere illecitamente criptovalute dalle macchine compromesse delle vittime. Per riuscire ad operare sottotraccia Lazaurs esegue il malware in memoria invece che dalla memoria di massa.

I ricercatori affermano che Lazarus fa ora uso dell'app di messaggistica Telegram come uno dei suoi vettori principali di attacco. La nuova metodologia operativa è stata battezzata "Operation AppleJesus Sequel", riprendendo la campagna AppleJesus scoperta nel 2018 e che è stata portata avanti anche durante il 2019.

Come nella precedente campagna Kaspersky afferma che vengono impiegate finte compagnie di trading di criptovalute per adescare le vittime. Queste compagnie fasulle hanno siti web che portano a gruppi Telegram anch'essi fasulli. In questo modo Lazarus Group ha la possibilità di compromettere il sistema della vittima: in un caso ad esempio un sistema Windows è stato infettato da un pacchetto dannoso consegnato proprio tramite Telegram. A questo punto gli attaccanti possono ottenere l'accesso da remoto per controllare il sistema compromesso e portare avanti i propri attacchi.

I ricercatori hanno individuato svariate vittime, in Regno Unito, Polonia, Russia e Cina e molte di queste vittime sono state confermate essere attività inerenti il mondo delle criptovalute. Non è stato precisato il valore delle criptovalute o altri fondi di cui Lazarus è riuscito ad impadronirsi. Secondo un report delle Nazioni Unite pubblicato lo scorso mese di Agosto, gli hacker Nord Coreani hanno rubato circa 2 miliardi di dollari ingannando istituzioni finanziarie estere e servizi di cambio di criptovalute. Con l'ultima ondata di aggornamenti alla loro campagna non sembra che Lazarus voglia allentare la presa.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
davide311210 Gennaio 2020, 23:40 #1
Se non sbaglio sono gli stessi che hanno bucato per primi una blockchain...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^