Un gruppo di hacker nordcoreani ha preso di mira un'azienda Cripto tramite un annuncio su LinkedIn: rapporto sulla sicurezza informatica

Il gruppo di hacker Lazarus con sede in Corea del Nord che è stato collegato agli attacchi alle banche centrali diEcuador, Vietnam E Bangladesh, sembra aver preso di mira un'azienda Cripto in un attacco l'anno scorso, secondo un rapporto della società di sicurezza informatica F-secure.

• Il rapporto afferma che gli investigatori di F-Secure hanno trovato somiglianze operative tra questo attacco e altri sforzi associati al gruppo Lazarus.
• Condotto come attacco di phishing, gli hacker hanno utilizzato un messaggio LinkedIn per inviare un falso documento di offerta di lavoro a un amministratore di sistema presso l'azienda Cripto ; una volta scaricato, il documento ha consentito agli aggressori di entrare dalla porta sul retro.
  
  
• Una volta dentro, gli hacker hanno utilizzato impianti di rete backdoor e malware per estrarre informazioni dai computer infetti. Secondo il rapporto, gli aggressori hanno anche utilizzato Mimikatz, una forma di malware su misura utilizzata per estrarre informazioni da portafogli Cripto o dettagli di conti bancari.
  
  
• "Le prove suggeriscono anche che questo fa parte di una campagna in corso che prende di mira organizzazioni in oltre una dozzina di paesi", ha affermato Matt Lawrence, direttore di rilevamento e risposta di F-secure con sede a Helsinki, in un post sul blog sul sito web dell'azienda.
• All’inizio di marzo, il Dipartimento del Tesoro degli Stati Unitiha annunciato sanzioni contro due cittadini cinesi che avevano aiutato gli hacker del gruppo Lazarus a riciclare i proventi di un attacco a un exchange Cripto nel 2018.