Lazarus, il celebre gruppo di hacker che si presume venga supportato dalla Corea del Nord, continua a prender di mira il settore delle criptovalute, adottando nuove tattiche: lo svela un resoconto recentemente pubblicato dalla società di sicurezza informatica Kaspersky Lab.
Pare infatti che Lazarus sia attivo in una nuova operazione sin da novembre dello scorso anno: gli hacker utilizzano speciali script di PowerShell per controllare un malware, capace di infettare sistemi sia Windows che macOS. L'obiettivo è quello di spingere le proprie vittime ad interagire con server C2 malevoli.
Tali script hanno l'apparenza di file WordPress, o altri progetti open source. Una volta creata una sessione di controllo con il server, il malware è capace di caricare e scaricare file, aggiornare le proprie impostazioni e raccogliere numerose informazioni.
Kaspersky spiega che Lazarus prende ancora di mira sistemi legati al settore delle criptovalute, consigliando ai membri di questa industria di prestare estrema cautela:
"Se fate parte della fiorente industria delle criptovalute, consigliamo di prestare la massima cautela durante l'interazione con nuove terze parti o l'installazione di software sui proprio sistemi [...] E non attivare mai 'Abilita contenuto' su documenti Microsoft Office ricevuti da fonti non fidate."
Nell'ottobre dello scorso anno, un resoconto pubblicato da Group-IB, società specializzata nella lotta al crimine informatico, ha svelato che Lazarus è responsabile del furto di 571 degli 882 milioni di dollari sottratti agli exchange fra il 2017 e il 2018.