Il famigerato Lazarus Group, un'entità di cyber-hacker sostenuta dalla Corea del Nord, sembra aver intensificato le sue attività fraudolente per attaccare le criptovalute sfruttando la piattaforma di networking professionale di LinkedIn . Questa minaccia informatica è stata dettagliata in un rapporto di SlowMist, una delle principali società di sicurezza informatica.
Il Gruppo Lazarus, noto per i suoi elaborati reati informatici, ha ora impersonato figure di alto profilo nel settore delle criptovalute per orchestrare attacchi di phishing che mettono a repentaglio la sicurezza personale e organizzativa.
Identità ingannevoli e strategie di phishing
I risultati del responsabile della sicurezza informatica di SlowMist pubblicati su X rivelano come il Gruppo Lazarus si traveste da figure rispettabili di istituzioni come Fenbushi Capital. Assumendo l'identità dei dirigenti, gli hacker guadagnano una fiducia ingiustificata.
Ad esempio, un profilo falso identificato come “Nevil Bolson”, presumibilmente uno dei soci fondatori di Fenbushi, è stato utilizzato per ingannare le vittime. Questo profilo si è appropriato indebitamente anche dell'immagine del vero partner di Fenbushi, Remington Ong, aggiungendo uno strato di autenticità all'inganno.
La strategia è efficace in modo allarmante; Una volta stabilita la fiducia, i criminali informatici distribuiscono collegamenti dannosi camuffati da comunicazioni benigne, come inviti a riunioni o pagine di eventi.
Le vittime ignare, credendo di interagire con un contatto legittimo, vengono indotte con l'inganno a fare clic su questi collegamenti, il che porta alla distribuzione di malware progettato per rubare informazioni critiche e risorse digitali.
Lo sfruttamento va oltre la semplice imitazione dell’identità. Gli hacker di Lazarus hanno perfezionato le loro tecniche di phishing per includere offerte di lavori falsi o opportunità di investimento, ampliando così i loro orizzonti di truffa.
Inviano sfide di codifica o domande di lavoro integrate con malware con il pretesto di processi di reclutamento. Una volta eseguiti, questi file installano trojan che forniscono accesso remoto ai sistemi della vittima, consentendo vasti furti di dati e frodi finanziarie.
In particolare, questa ondata di sofisticate strategie di phishing su piattaforme come LinkedIn sottolinea un cambiamento significativo nel modo in cui i criminali informatici prendono di mira il settore delle criptovalute. Il coinvolgimento di tali piattaforme nelle violazioni della sicurezza informatica evidenzia l’urgente necessità di una maggiore vigilanza e di protocolli di sicurezza forti all’interno del settore.
Impatto economico degli attacchi crittografici di Lazarus
Gruppi come le attività di Lazarus minacciano la sicurezza individuale e hanno un impatto sul settore economico del paese.
Secondo le Nazioni Unite, si stima che tali operazioni informatiche costituiscano circa il 50% dei guadagni in valuta estera della Corea del Nord , che sono determinanti nel finanziare i suoi programmi di sviluppo di armi.
Questa rivelazione evidenzia le implicazioni geopolitiche più ampie dei furti di criptovaluta, che costituiscono un flusso di entrate significativo per le attività sponsorizzate dallo stato.
Inoltre, l’evoluzione delle tattiche di questi hacker significa che, sebbene i metodi tradizionali di attacco informatico possano essere contrastati efficacemente, gli avversari si adattano continuamente.
Recenti approfondimenti di Chainalysis sottolineano un notevole cambiamento: sebbene il valore totale saccheggiato da queste incursioni informatiche sia diminuito, la frequenza e la sofisticatezza degli attacchi continuano ad aumentare .
Immagine in primo piano da Unsplash, grafico da TradingVoew