Exchange di criptovalute colpito da malware con un falso programma di installazione

Kaspersky Lab, azienda produttrice di software antivirus, ha appena segnalato che un exchange di criptovalute è stato attaccato dal gruppo Lazarus il 23 agosto. Sul proprio sito web, la società ha dichiarato di essere impegnata nelle indagini sull'attacco quando ha fatto una "scoperta inaspettata".

Attraverso una piattaforma di trading di criptovalute trojanizzata, offerta all'azienda della vittima tramite e-mail, un dipendente ignaro ha scaricato un'app di terze parti da un sito web e ha infettato il suo computer con un malware chiamato Fallchill.

Il Lazarus Group è un'organizzazione criminale informatica nota per aver preso di mira banche e altre società finanziarie in tutto il mondo. Nel tempo, i suoi strumenti e le sue tattiche sono diventati più evoluti ed efficaci.

Nel 2018, Recorded Future ha pubblicato un rapporto che collegava il gruppo di criminalità informatica all'hacking di utenti di criptovalute Bitcoin e Monero, molti dei quali provenienti dalla Corea del Sud. Uno degli stratagemmi utilizzati dal gruppo Lazarus era quello di sfruttare le vulnerabilità di Hangul, un software di elaborazione testi sudcoreano.

Lo spear-phishing è un'altra tattica utilizzata dal gruppo con esche contenenti malware, inviate agli utenti di exchange di criptovalute. Gli attacchi sono simili al ransomware WannaCry edentdi Sony Pictures.

Una volta aperto, il malware ruba gli indirizzi email e le password degli utenti.

Nel dicembre 2017, un altro exchange di criptovalute, Youbit, ha dichiarato bancarotta poiché il 17% dei suoi asset era stato rubato presumibilmente da hacker nordcoreani e da Lazarus.