Notizie Locali


SEZIONI
Catania 19°

Adnkronos

Kaspersky svela la nuova campagna Lazarus che sfrutta un software legittimo

Di Redazione |

Milano, 27 ottobre 2023 – Il Research and Analysis Team (GReAT) di Kaspersky ha scoperto una nuova campagna del famigerato gruppo Lazarus che prende di mira le organizzazioni di tutto il mondo. La ricerca presentata al Security Analyst Summit (SAS) ha rivelato una sofisticata campagna APT distribuita tramite malware e diffusa attraverso software legittimi.

Il team GReAT ha individuato una serie di incidenti informatici che hanno interessato obiettivi che sono stati compromessi da un software legittimo progettato per crittografare le comunicazioni web utilizzando certificati digitali. Nonostante le vulnerabilità siano state segnalate e corrette, le organizzazioni di tutto il mondo hanno continuato a utilizzare la versione ‘fallata’ del software, offrendo un punto di accesso al noto gruppo Lazarus.

L’avversario ha mostrato un alto livello di sofisticazione, ricorrendo a tecniche avanzate di elusione e distribuendo un malware “SIGNBT” per controllare la vittima. Inoltre, hanno utilizzato LPEClient, uno strumento già noto e precedentemente sfruttato per colpire fornitori di servizi di difesa, ingegneri nucleari e operatori del settore delle criptovalute. Questo malware agisce come punto iniziale di infezione e svolge un ruolo cruciale nella profilazione della vittima e nella distribuzione dei payload. Le osservazioni dei ricercatori Kaspersky indicano che il ruolo di LPEClient in questo e altri attacchi è in linea con le tattiche impiegate dal gruppo Lazarus, come si è visto anche nel famoso attacco alla catena di approvvigionamento 3CX.

“La continua attività del gruppo Lazarus testimonia le sue competenze avanzate e la sua ferma motivazione. Il gruppo opera su scala globale, prendendo di mira un’ampia gamma di settori con una serie di metodi diversi. Questo indica una minaccia in continua evoluzione che richiede una maggiore attenzione”, ha dichiarato Seongsu Park, Lead Security Researcher Global Research and Analysis Team di Kaspersky.

Per proteggersi da queste minacce, i ricercatori di Kaspersky consigliano di implementare le seguenti misure:

• Aggiornare regolarmente il sistema operativo, le applicazioni e il software antivirus per eliminare le vulnerabilità note.

• Prestare attenzione alle e-mail, ai messaggi o alle chiamate che contengono informazioni sensibili. È importante verificare sempre l’identità del mittente prima di condividere dati personali o di cliccare su link sospetti.

Informazioni su Kaspersky

Seguici su:

Contatto di redazione:COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA

Di più su questi argomenti: