LinkedIn è stato utilizzato dal team di hacker nordcoreano Lazarus come piattaforma per attacchi malware mirati, concentrandosi sul settore delle valute digitali. Secondo una ricerca pubblicata dalla società di analisi della sicurezza blockchain SlowMist, il gruppo Lazarus si è spacciato per sviluppatori blockchain in cerca di lavoro per ottenere l'accesso alle reti aziendali.
L'impersonificazione del gruppo Lazarus prende di mira le criptovalute
SlowMist sostiene che gli hacker chiedano aiuto quando lavorano a progetti che richiedono l'accesso a repository di codice. Quando i dipendenti concedono questo accesso senza pensarci due volte, si mettono a rischio perché gli esempi di codice condivisi contengono elementi pericolosi destinati a rubare risorse finanziarie e dati sensibili.
Lazarus vanta una lunga storia nel campo della sicurezza informatica, essendo apparso per la prima volta nel 2009. Con il passare del tempo, è tra coloro che hanno perpetrato alcune delle più note truffe sulle criptovalute in ambito finanziario. L'attacco informatico più comune a Ronin Bridge è noto per il trasferimento fraudolento di denaro che vi è avvenuto. 625 milioni di dollari sono stati trasferiti sul conto.
Questi criminali informatici utilizzano spesso metodi altamente tecnologici per non essere scoperti, come trasferimenti poco trasparenti per riportare i fondi rubati in Corea del Nord. Questi fondi vengono spesso trasferiti e ripuliti tramite servizi di cripto-mixing, che vengono segnalati come necessari per alimentare l'arma bellica più costosa della Corea del Nord.
Conclusione: misure per contrastare le minacce informatiche persistenti
Sebbene l'architettura blockchain abbia questa natura decentralizzata, che sembra complicare la posizione delle piattaforme crittografiche nel trace bloccare tali trasferimenti illeciti, queste piattaforme impiegano negativamente misure di sicurezza avanzate.
I criminali informatici utilizzano ancora piattaforme come LinkedIn per creare minacce informatiche. Ciò dimostra la natura dinamica dei crimini informatici e il fatto che tutti gli utenti di tecnologie debbano rimanere estremamente vigili. Le aziende del settore delle criptovalute raccomandano di rafforzare i propri protocolli di sicurezza e di organizzare seminari con i propri dipendenti sulle possibili minacce e conseguenze di transazioni/interazioni online non autorizzate con soggetti nondent.
La risposta del settore a tali minacce è stata piuttosto robusta e ha visto un ulteriore rafforzamento della sicurezza delle risorse digitali e della protezione delledent. Tuttavia, la creatività delle organizzazioni impone continui cambiamenti e l'allocazione di fondi alla sicurezza informatica per proteggerle da fughe di dati e furti di risorse finanziarie.
L'attività del sindacato Lazarus su LinkedIn ci avverte che i pericoli esistono e sono sempre presenti nel mondo digitale. Ogni attacco, qualunque sia la sua intensità, è motivo di una risposta collettiva complessiva, volta a eliminare in modo produttivo le violazioni future, il che richiede che investitori, trader e utenti dei social media rimangano vigili.
