in Future

Operazione 99: la nuova strategia del Lazarus Group svelata

Scopri come il Lazarus Group ha attaccato gli sviluppatori di software con metodi subdoli.

Immagine che illustra la strategia del Lazarus Group
Scopri la nuova strategia del Lazarus Group nell'Operazione 99.

Introduzione all’Operazione 99

Negli ultimi mesi, il Lazarus Group, noto per i suoi legami con il governo della Corea del Nord, ha lanciato una campagna di attacchi informatici denominata “Operazione 99”. Questo gruppo di criminali informatici ha preso di mira gli sviluppatori di software, utilizzando tecniche ingannevoli per compromettere i loro sistemi e rubare dati sensibili. Attraverso annunci di lavoro freelance su piattaforme come LinkedIn, il gruppo ha attirato le vittime, inducendole a eseguire applicazioni compromesse.

Strategie di attacco e infrastruttura

Secondo un’indagine condotta dal team Strike di SecurityScorecard, i ricercatori hanno identificato diversi server di comando e controllo (C2) attivi dal settembre 2024. Questi server ospitavano un sistema amministrativo nascosto, che consentiva ai criminali di gestire centralmente i sistemi compromessi.

Ogni server C2 era dotato di una piattaforma che permetteva di organizzare e gestire con precisione i dati esfiltrati, mantenendo la supervisione diretta sui sistemi infetti.

Il ruolo della Corea del Nord

Il collegamento tra il Lazarus Group e la Corea del Nord è evidente, nonostante il gruppo utilizzi strategie di offuscamento multilivello. Attraverso l’uso di VPN e proxy, i criminali cercano di mescolare il traffico malevolo con quello legittimo, rendendo difficile il tracciamento delle loro attività. Questo approccio ha portato a numerose vittime, in particolare nel settore delle criptovalute e dello sviluppo software.

Implicazioni per la cybersicurezza

Ryan Sherstobitoff, vice presidente per la ricerca e l’intelligence sulle minacce di Strike, ha sottolineato che questa operazione evidenzia la crescente sofisticazione degli attacchi alla supply chain del software.

La rivelazione delle infrastrutture e dei metodi del Lazarus Group fornisce alla comunità della cybersicurezza strumenti preziosi per difendersi da attacchi simili in futuro. È fondamentale che le aziende e gli sviluppatori rimangano vigili e adottino misure proattive per proteggere i propri sistemi.

What do you think?

0 punti
Upvote Downvote

Scritto da Redazione Think.it

Immagine che illustra le novità nella ricerca vocale del Google Play Store

Novità nella ricerca vocale del Google Play Store
Portatili top del 2023 per ogni esigenza

Guida ai migliori portatili del 2023: scopri le nostre scelte