A quanto pare alcuni rapporti effettuati suggeriscono che potrebbe esserci uno stretto legame tra la Corea del Nord e il gruppo Lazarus, finanziato allo scopo di rubare criptovalute a livello mondiale, approfittando del momento di crisi legata al Covid-19.

Kim Jong sostiene Lazarus?

A quanto pare alcuni rapporti effettuati suggeriscono che potrebbe esserci uno stretto legame tra la Corea del Nord e il gruppo Lazarus, finanziato allo scopo di rubare criptovalute a livello mondiale, approfittando del momento di crisi legata al Covid-19.

Il gruppo di hacking Lazarus che nel 2014 ha colpito la Sony Picture e nel 2016 il Bangladesh e ora sembra coinvolto nei numerosi attacchi che hanno epicentro in Corea Del Nord. Brett Callow, analista presso il malware lab, Emsisoft, ha spiegato che il gruppo di hacker è anche noto come “HIDDEN COBRA”.

Stando ad un comunicato degli esperti di ESTsecurity, Lazarus  sta muovendo le sue attività criminali, dentro e fuori il territorio della Corea del Sud. Ma alcune segnalazioni rivelano che anche gli Stati Uniti siano stati colpiti.

Come colpiscono

Ma chi è che viene preso di mira da questi criminali?

I soggetti presi di mira sono principalmente le persone che commerciano le criptovalute. alle quali vengono inviati file dannosi che impersonano contratti di sviluppo blockchain.

Il comunicato stampa ha anche spiegato:

“Le e-mail dannose utilizzate in questi attacchi menzionano società che forniscono servizi di pagamento elettronico. Gli hacker hanno allegato file dannosi mascherati da contratti di sviluppo software blockchain da quelle società di pagamento e hanno indotto gli obiettivi ad aprirli.”

ESTsecurity ha spiegato che questi attacchi si basano sullo “spear phishing”,  truffatore attacca le vittime usando informazioni specifiche dei loro interessi dopo aver ottenuto informazioni dettagliate su di loro.

Alcuni rapporti suggeriscono che potrebbe esserci uno stretto legame tra la Corea del Nord e il gruppo Lazarus, finanziato allo scopo di rubare criptovalute.

La minaccia viene dalla Corea del Nord

Un’altro rapporto intitolato “Strategia nazionale per la lotta al terrorismo e altri finanziamenti illeciti 2020” pubblicato dal Dipartimento del tesoro degli Stati Uniti, dal 2017 al 2018, rivela che Lazarus è riuscito a rubare 571 milioni di USD in criptovaluta da cinque scambi in Asia, ed è stato l’unico tra i tre gruppi di hacker nordcoreani in circolazione.

Secondo gli analisti il furto di criptovalute potrebbe portare enormi profitti al paese già isolato per la situazione Covid.

Stando agli esperti bisogna adottare delle contromisure per contrastare la cybercriminalità proveniente dalla Corea del Nord. Inoltre ci sono anche gruppi relativi allo spionaggio come Kimsuky, Kony e Gumsong 121.

In merito a questo i funzionari della sicurezza degli Stati Uniti hanno pubblicato nel dettaglio le tre varietà di Malware utilizzati dagli hacker nordcoreani.

I malware sono:

  • Copperhedge, che è un trojan di accesso remoto (RAT) in grado di eseguire comandi arbitrari, eseguire ricognizioni del sistema ed esfiltrare dati, con sei diverse varianti identificate.
  • Taintedscribe e Pebbledash sono impianti malware (trojan) che vengono installati su sistemi compromessi per ricevere ed eseguire i comandi dell’attaccante.

Alcune notizie rivelano che potrebbe esserci una seconda ondata di furti di criptovalute nella Corea del Sud, vi terremo informati se ci fossero delle novità.

In ogni caso se siete commercianti di criptovalute attenti alle mail che vi arrivano.