Secondo uno studio condotto dalla società di sicurezza informatica Cyfirma, a partire da domani il noto gruppo hacker nordcoreano Lazarus lancerà una massiccia campagna di phishing.
L'azienda sostiene che tale campagna colpirà Stati Uniti, Regno Unito, Giappone, Corea del Sud, India e Singapore. Gli hacker tenteranno di sfruttare a proprio vantaggio la distribuzione di sussidi da parte dei governi per contrastare la crisi causata dal COVID-19.
Una campagna di phishing globale
Utilizzando e-mail false, Lazarus pianifica di ingannare le proprie vittime spacciandosi per enti governativi. Chiederanno agli utenti di visitare siti web fraudolenti e di effettuare l'accesso, salvando poi i loro dati privati.
La redazione di Cointelegraph ha contattato Cyfirma. Un rappresentante dell'azienda ha spiegato:
"In data primo giugno, la piattaforma ha scoperto che nella comunità di hacker in lingua coreana si discuteva di una cartella chiamata 'Health-Problem-2020'. È a quel punto che l'azienda ha individuato un'intera campagna diretta verso Stati Uniti, Regno Unito, Giappone, Corea del Sud, India e Singapore.
Questa campagna di phishing globale è ben pianificata sotto ogni punto di vista, sfruttando tattiche di social engineering così da spingere individui e aziende a condividere le proprie informazioni personali e finanziarie.
I cittadini e i proprietari d'impresa hanno un disperato bisogno di questo supporto fiscale da parte del governo, e le probabilità che cadano preda di tale attacco di phishing sono molto alte."
I governi sono già al corrente della minaccia
Cyfirma sottolinea di non conoscere ancora gli indirizzi dei siti web di phishing, ma è certa che queste informazioni verranno rivelate a breve. Inoltre, la compagnia sostiene di aver già contattato e avvisato i governi dei Paesi interessati.
Pare che lo scorso mese Kim Jong-un, l'attuale leader nordcoreano, abbia incoraggiato Lazarus a rubare criptovalute come Bitcoin (BTC) tramite phishing.
