Gli hacker del Lazarus Group usano nuovi metodi per rubare i dati degli sviluppatori di criptovalute
False aziende diffondono malware agli sviluppatori di criptovalute
Una campagna di cyberattacco appena scoperta ha rivelato come gli hacker nordcoreani stiano sfruttando false società americane per compromettere gli sviluppatori di criptovalute.
La campagna è attribuita al Lazarus Group, un noto collettivo di hacker appoggiato dallo Stato, e mette in luce un nuovo livello di sofisticazione nel colpire l'industria delle criptovalute, come riporta Silent Push.
Aziende fantasma e offerte di lavoro cariche di malware
Secondo la società di cybersicurezza Silent Push, il Gruppo Lazarus ha creato tre società fantasma - tra cui BlockNovas e SoftGlide negli Stati Uniti - per fungere da copertura per la distribuzione di malware. Queste società sono state registrate in sordina a New York e nel Nuovo Messico utilizzando identità e indirizzi falsi.
Gli aggressori si fingono reclutatori del settore tecnologico e avviano finti colloqui di lavoro per distribuire malware ai loro obiettivi. Una volta ingaggiati, ai candidati viene chiesto di registrare un video di presentazione. Quando si presenta un presunto problema tecnico, vengono indirizzati a copiare e incollare una "soluzione", che installa un software dannoso in grado di rubare le credenziali private del portafoglio e accedere ai sistemi interni dell'azienda.
Silent Push osserva che queste tattiche rappresentano una minaccia crescente all'integrità delle piattaforme di criptovaluta. "L'obiettivo è compromettere i portafogli e le credenziali, consentendo agli aggressori di rubare i beni digitali o di utilizzare l'accesso per ulteriori infiltrazioni", ha dichiarato l'azienda.
L'FBI risponde e chiude il dominio
Il Federal Bureau of Investigation ha sequestrato almeno un dominio, BlockNovas.com, nell'ambito degli sforzi in corso per smantellare le operazioni informatiche nordcoreane. Sebbene i funzionari abbiano rifiutato di commentare le specifiche di SoftGlide o di altre entità collegate, hanno confermato una campagna più ampia contro i facilitatori del crimine informatico legati alla Corea del Nord.
Un portavoce dell'FBI ha descritto gli attori informatici nordcoreani come "una delle minacce persistenti più avanzate" che gli Stati Uniti devono attualmente affrontare.
Implicazioni più ampie
La rivelazione coincide con il recente giro di vite dell'Australia sulle truffe legate alla criptovaluta, che ha portato alla chiusura di 95 aziende collegate a schemi fraudolenti. Gli esperti avvertono che fronti simili potrebbero essere ancora attivi a livello globale, utilizzando elaborate identità di copertura e canali di marketing.
Poiché l'adozione delle criptovalute continua a crescere, gli esperti invitano gli sviluppatori e le aziende a rafforzare i protocolli di sicurezza e a rimanere vigili. Il phishing attraverso le piattaforme di lavoro rappresenta oggi una delle tattiche più insidiose nel panorama delle minacce moderne.
Vi ricordiamo inoltre che vi abbiamo informato che gli hacker del Lazarus Group prendono di mira gli investitori di criptovalute tramite LinkedIn.
