Ad

Gli hacker Lazarus hanno sfruttato LinkedIn per colpire un’azienda crypto

Written by
Translated by
Written on Aug 25, 2020
Reading time 3 minutes
  • Gli hacker Lazarus sono tornati e, ancora una volta, prendono di mira le aziende crypto.
  • Rapporti indicano che stanno prendendo di mira gli amministratori di sistema tramite LinkedIn.
  • Dopo aver infettato i loro dispositivi, gli hacker raccolgono dati di accesso crypto e conti bancari.

Il gruppo nordcoreano Lazarus è tornato e, ancora una volta, sta cercando di mettere le mani su quante più monete digitali possibile. Il famigerato team di hacker sembra aver escogitato una nuova campagna che ha preso di mira un’organizzazione crypto sfruttando LinkedIn e l’elemento umano delle società.

Lazarus è tornato con una nuova campagna di hacking

Copy link to section

Secondo un recente rapporto pubblicato dai ricercatori di F-Secure, l’organizzazione crypto è stata recentemente presa di mira in quanto parte di una nuova massiccia campagna di hacking. La campagna avrebbe preso di mira aziende e organizzazioni in almeno 14 nazioni diverse.

Come accennato, gli hacker sono i Lazarus, il gruppo ritenuto responsabile di una serie di attacchi contro aziende crypto.

Gli hacker nordcoreani prendono di mira le criptovalute già da tempo ormai, poiché le monete digitali rendono relativamente facile aggirare le sanzioni economiche del Paese. Il gruppo stesso è attivo almeno dal 2007, secondo il governo degli Stati Uniti.

Da allora, ha messo a segno numerosi hack di alto profilo e ha condotto alcune campagne massicce, incluso l’attacco ransomware a livello globale avvenuto alcuni anni fa, noto come WannaCry.

Come funziona l’attacco?

Copy link to section

La nuova campagna di Lazarus sembra essere basata sugli annunci di lavoro di LinkedIn, tramite i quali gli hacker prendono di mira gli amministratori di sistema. Fornirebbero agli amministratori un documento di phishing, che viene inviato al loro account LinkedIn personale. Il documento è correlato a un’azienda tecnologica blockchain che afferma di essere alla ricerca di un nuovo amministratore di sistema.

La vittima deve prima abilitare le macro, tuttavia, affinché il codice dannoso all’interno del documento sia efficace. Una volta concessa l’autorizzazione necessaria, il documento eseguirà un file chiamato mshta.exe e richiamerà un collegamento legato a VBScript.

Lo script esegue quindi controlli di sistema e invia i dati operativi al server C2, di proprietà degli hacker. Dopo aver infettato il dispositivo, gli hacker possono raccogliere le credenziali dal computer degli utenti e sembrano interessati a coloro che possiedono beni finanziari accessibili online, quindi principalmente crypto wallet e conti bancari.

F-Secure ha anche notato che Lazarus sta cercando di cancellare le tracce della sua attività e di essere il più furtivo possibile, sebbene alcune tracce della loro presenza possano ancora essere rintracciate dai ricercatori.

Crypto

Articoli recenti

More industry news

CartelFi guadagna slancio mentre i prezzi di Shiba Inu e Bitcoin ristagnano
April 18, 2025
PepeX vs Dogecoin: perché PepeX è un investimento migliore nel 2025
April 18, 2025
Previsione dei prezzi delle criptovalute: Sui, Bittensor, CartelFi
April 18, 2025
Bitcoin Pepe (BPEP) prospera mentre BTC punta ai 90.000 dollari grazie all'accumulo da parte dei detentori a lungo termine
April 18, 2025
Mentre LVMH prolunga il regno di Arnault, le preoccupazioni sulla successione persistono: ecco perché gli investitori sono preoccupati.
April 18, 2025
USD/RUB: Ecco perché il rublo russo sta volando
April 18, 2025
I trader di criptovalute divisi sulla prossima mossa di BTC: sfondamento a 88.000 dollari o reset a 65.000 dollari?
April 18, 2025
Azioni dell'indice S&P 500 da tenere d'occhio: Google, Tesla, IBM, Intel, AT&T, Boeing, Chipotle
April 18, 2025