Comunicati Stampa

ESET Research: Lazarus attacca le aziende del settore aerospaziale e della difesa in tutto il mondo con l’uso improprio di LinkedIn e WhatsApp

Presentata un’indagine sul gruppo APT Lazarus, nel corso della conferenza ESET World 2022. L’indagine sull’attacco del gruppo APT Lazarus alle aziende del settore della difesa. La telemetria ESET rivela che gli obiettivi erano in Europa (Italia inclusa), Medio Oriente e America Latina. LinkedIn e WhatsApp utilizzati per le false campagne di recruiting. Secondo il governo statunitense, Lazarus è legato al regime nordcoreano

Nel corso della conferenza annuale ESET World, i ricercatori di ESET, leader europeo globale nel mercato della cybersecurity, hanno presentato una nuova indagine sul famigerato gruppo APT Lazarus. Jean-Ian Boutin, Director di ESET Threat Research ha analizzato diverse nuove campagne perpetrate dal gruppo Lazarus contro aziende del settore della difesa in tutto il mondo tra la fine del 2021 e marzo 2022.

Negli attacchi del 2021-2022, secondo la telemetria di ESET, Lazarus ha preso di mira aziende presenti in Europa (Francia, Italia, Germania, Paesi Bassi, Polonia e Ucraina) e in America Latina (Brasile).

Nonostante l’obiettivo principale di questa operazione fosse lo spionaggio informatico, il gruppo ha anche tentato senza successo di esfiltrare denaro. “Il gruppo Lazarus ha dato prova di ingegno distribuendo un interessante set di strumenti, tra cui ad esempio un componente in modalità utente in grado di sfruttare un driver Dell vulnerabile per scrivere nella memoria del kernel. Questo trucco è stato utilizzato nel tentativo di aggirare il monitoraggio delle soluzioni di sicurezza”, afferma Jean-Ian Boutin.

Già nel 2020, i ricercatori di ESET avevano documentato una campagna condotta da un sottogruppo di Lazarus contro aziende europee del settore aerospaziale e della difesa, denominando l’operazione In(ter)ception.

Questa campagna era significativa perché utilizzava i social media, in particolare LinkedIn, per creare un rapporto di fiducia tra l’aggressore e un dipendente ignaro prima di inviargli componenti dannosi mascherati da documenti di lavoro o candidature. All’epoca erano già state colpite aziende in Brasile, Repubblica Ceca, Qatar, Turchia e Ucraina.

I ricercatori di ESET ritenevano che l’azione fosse principalmente orientata ad attaccare le aziende europee, ma seguendo una serie di sottogruppi di Lazarus che eseguivano campagne simili contro aziende operanti nel settore della difesa, si sono presto resi conto che la campagna era molto più estesa. Sebbene il malware utilizzato nelle varie campagne fosse diverso, il modus operandi iniziale rimaneva sempre lo stesso: un falso reclutatore contattava un dipendente attraverso LinkedIn e alla fine inviava componenti dannosi.

Pur rimanendo invariato il modo di operare, i ricercatori di ESET hanno anche documentato il riutilizzo di elementi di campagne di assunzione legittime per aggiungere credibilità a quelle condotte dai falsi recruiter. Per queste attività, gli aggressori hanno anche sfruttato servizi come WhatsApp o Slack.

Articoli correlati
Nel 2021, il Dipartimento di Giustizia degli Stati Uniti ha incriminato con l’accusa di cyberattacchi tre programmatori in forza all’esercito nordcoreano.

Secondo il governo statunitense, appartenevano all’unità di hacker militari nordcoreani nota nella comunità infosec come Lazarus Group.

Oltre alla nuova ricerca su Lazarus, ESET, durante la conferenza annuale, ha presentato “Past and Present Cyberwar in Ukraine“. Robert Lipovský, ricercatore di ESET, ha analizzato in modo approfondito la cyber war collegata al conflitto tra Russia e Ucraina, incluso l’ultimo tentativo di compromettere la rete elettrica del Paese utilizzando Industroyer2 e vari attacchi wiper.

In occasione di ESET World, l’ex comandante della Stazione Spaziale Internazionale, l’astronauta canadese Chris Hadfield, figura chiave della campagna Progress.Protected di ESET, si è unito al CEO di ESET Richard Marko per discutere le complessità della tecnologia, della scienza e della vita.

Tutti i marchi citati sono marchi commerciali o marchi registrati di proprietà delle rispettive aziende.

A proposito di ESET

Da oltre 30 anni, ESET® è leader nello sviluppo di software e servizi di sicurezza IT per proteggere aziende, infrastrutture strategiche e utenti finali in tutto il mondo da minacce digitali sempre più sofisticate. Con soluzioni che spaziano dalla sicurezza di endpoint e dispositivi mobili, alla crittografia e all’autenticazione a due fattori, i prodotti ESET offrono prestazioni elevate e sono facili da usare, proteggono e monitorano in modo discreto 24/7 i propri clienti, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro ed evitare interruzioni alle attività aziendali. Le minacce in continua evoluzione necessitano di un’azienda di sicurezza IT all’avanguardia, che garantisca un uso sicuro della tecnologia, garanzia che viene dai centri di ricerca e sviluppo ESET in tutto il mondo, che lavorano per rendere più sicuro il nostro futuro. Per ulteriori informazioni, visitate www.eset.com o seguite ESET sui nuovi canali italiani di LinkedInFacebook  Twitter.

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Articoli recenti

Nasce Nim, l’Osservatorio del Nord-Est sull’economia dell’innovazione

Nasce l’Osservatorio del Nordest sull’economia dell’Innovazione Nim, (Numbers Innovation Motion) è un progetto di Galileo Visionary District realizzato in collaborazione…

7 Dicembre 2023

Innovazione del Content Marketing con Memory e Personality

ASKtoAI lancia le innovative funzionalità Memory e Personality, strumenti d'avanguardia per la creazione di contenuti digitali che promettono di migliorare…

6 Dicembre 2023

Discuss apre una nuova era di ricerca qualitativa con GenAI ampliata e innovazione asincrona

Discuss , la piattaforma leader appositamente creata per trasformare le esperienze in insight, ha potenziato le sue capacità di scalare la…

6 Dicembre 2023

Unwrapping Innovation: Blue Lake Packaging annuncia un’alternativa a base di fibra e priva di plastica al nastro e ai dispenser tradizionali

Con le festività che si avvicinano rapidamente, Blue Lake Packaging è entusiasta di offrire un'alternativa ecologica al nastro da imballaggio…

6 Dicembre 2023

Riepilogo del Netlogistik Innovation Day: trasformazione digitale della catena del freddo, innovazioni nel riciclaggio e leadership nella supply chain

Netlogistik , leader in potenti servizi che guidano le aziende verso la trasformazione digitale della catena di fornitura, ha recentemente tenuto…

6 Dicembre 2023

Lattice collabora con NVIDIA per accelerare l’IA edge

Annuncia una soluzione integrata che combina FPGA di Lattice a bassa potenza e bassa latenza con la piattaforma NVIDIA Orin…

6 Dicembre 2023

Evoluzione del tessile: il progetto TEPP della Taiwan Textile Federation ispira l’innovazione sostenibile oltre il 2023

Con un successo clamoroso, il Textile Export Promotion Project (TEPP), guidato dalla Taiwan Textile Federation nel 2023, ha messo in…

5 Dicembre 2023

Lattice continua la rapida espansione del portafoglio di prodotti che rende possibile la prossima era dell’innovazione

Lattice presenta i nuovi FPGA mid-range Lattice Avant-G e Lattice Avant-X, stack di soluzioni specifiche per le applicazioni ampliate e…

5 Dicembre 2023

Scopri di più sulla gestione della conoscenza e sull’innovazione per gli studi legali con un nuovo trattato scritto da esperti

Innovazione per i professionisti della gestione della conoscenza e dell'innovazione (KM&I). Nel settore legale è ora disponibile un riferimento completo…

5 Dicembre 2023

La Fondazione Eclipse lancia il gruppo di lavoro Eclipse Dataspace per promuovere l’innovazione globale nella condivisione affidabile dei dati

La Eclipse Foundation , una delle più grandi fondazioni di software open source al mondo, ha annunciato oggi la formazione dell'Eclipse…

5 Dicembre 2023