Cyfirma: Lazarus prepara un attacco globale di phishing

hacker e phishing

Il gruppo di hacker Lazarus sarebbe, secondo gli analisti, localizzato in Corea del Nord. Ed in qualche modo supportato dal locale dittatore, Kim Jong-un. Pare che stia preparando una campagna globale di phishing.

Abbiamo parlato di hacker e Corea del Nord in questo articolo.

Gli hacker di Lazarus si apprestano a sferrare un attacco di phishing in larga scala.

Per chi non sapesse chi o cosa sia Lazarus, un breve promemoria. Si tratta di gruppo di criminali informatici. Si cui, chiaramente, non si conoscono i membri. E neanche il loro esatto numero. Ma si è abbastanza sicuri sul fatto che sono responsabili di molti dei più clamorosi attacchi informatici dell’ultimo decennio.

Ce ne parla la società di sicurezza informatica Cyfirma. Secondo loro, Lazarus lancerà presto una campagna di phishing. Che colpirà le principali Nazioni industrializzate. Come Stati Uniti. Regno Unito. Giappone. Corea del Sud. India. E Singapore.

Il momento è “ghiotto”, come detto in precedenti articoli, per gli hacker di tutto il mondo. La pandemia da COVID-19 ha indebolito le infrastrutture di sicurezza delle grandi aziende. Costrette a dare accesso alle proprie reti di dati anche a personale da casa, in smart working. E poi, tanta gente attende per email la distribuzione di sussidi da parte dei governi. Per contrastare la conseguente crisi economica.

Ed allora, facile immaginare come Lazarus approfitterà della situazione: il phishing. Cioè, email false, per ingannare le vittime di tutto il mondo spacciandosi per enti governativi. Chiederanno agli utenti di visitare siti web fraudolenti.

E di effettuare l’accesso con le proprie credenziali.

Con cui, ovviamente, gli hacker si impossesseranno d ogni possibile informazione privata.

Il portale di news su criptomonete Cointelegraph ha intervistato un rappresentante di Cyfirma.

In data primo giugno, la piattaforma ha scoperto una cosa molto interessante. Che nella comunità di hacker in lingua coreana si discuteva di una cartella chiamata “Health-Problem-2020”. È a quel punto che l’azienda ha individuato un’intera campagna diretta verso diverse Nazioni nel mondo. Stati Uniti, Regno Unito, Giappone, Corea del Sud, India e Singapore.

Questa campagna di phishing globale è ben pianificata. Sotto ogni punto di vista. Sfruttando tattiche di social engineering. Così da spingere individui e aziende a condividere le proprie informazioni personali e finanziarie.

I cittadini e i proprietari d’impresa hanno un disperato bisogno di questo supporto fiscale da parte del governo. E le probabilità che cadano preda di tale attacco di phishing sono molto alte.

Sempre secondo Cyfirma, le Nazioni interessate sarebbero al corrente della futura minaccia. Addirittura, Cyfirma dice che presto identificherà anche gli indirizzi dei siti web di phishing. In modo da fornire alle Nazioni oggetto di minaccia tutto il supporto necessario ad evitare danni ai propri cittadini.

Dietro l’ennesimo attacco di Lazarus, sostiene la società di sicurezza, anche stavolta ci sarebbe Kim Jong-un. Il leader (e dittatore) nordcoreano. Che, secondo fonti dell’azienda, avrebbe palesemente incoraggiato Lazarus a rubare criptovalute tramite phishing.

FONTE: https://www.cyfirma.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *