27-03-2019 < 1 minuto

Il gruppo hacker 'Lazarus' ha sviluppato nuovi strumenti per attaccare gli exchange

scavolize Scritto da Andrea Scavolini

Gli hacker del gruppo Lazarus, che è associato con le autorità della Corea del Nord, a breve potrebbero attaccare gli exchange di criptovalute e le startup tecnologiche grazie allo sviluppo di nuovi script. La notizia è stata divulgata dagli esperti della società antivirus Kaspersky Lab.

 

Secondo le loro informazioni, gli hacker avrebbero sviluppato dei propri script per gli strumenti di automazione di PowerShell, mascherati da file di famosi progetti open source, in particolare WordPress. Con il loro aiuto, reindirizzano gli utenti verso server C2 dannosi.

 

Dopo aver creato una sessione di gestione malware sul server, quest’ultimo può scaricare e caricare file, aggiornare la configurazione del malware e raccogliere informazioni di base sull'host, afferma il rapporto di Kaspersky Lab.

 

Gli specialisti consigliano ai rappresentanti delle società di criptovaluta di essere cauti durante l'installazione dei software.

 

Controllate sempre il nuovo software con antivirus e non aprire mai documenti di Microsoft Office da fonti nuove o inaffidabili, hanno consigliato gli esperti.

 

Ricordiamo che secondo la compagnia Group-IB, nel 2017-2018, gli hacker del gruppo Lazarus hanno attaccato cinque crypto-exchange, incluso il giapponese Coincheck, dal quale sono stati rubati $ 534 milioni. Inoltre, secondo gli esperti delle Nazioni Unite, Pyongyang ha percepito $ 571 milioni in criptovaluta grazie ad attacchi informatici.