×
ItalianoEnglish

Grandangolo Communications

  • Home
  • Company
  • Servizi
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Eventi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages
  • Home
  • Customer Press Room
  • Eset
  • ESET Research: Lazarus attacca le aziende del settore aerospaziale e della difesa in tutto il mondo con l’uso improprio di LinkedIn e WhatsApp

Customer Press Room

ESET Research: Lazarus attacca le aziende del settore aerospaziale e della difesa in tutto il mondo con l’uso improprio di LinkedIn e WhatsApp

da grandangolo / mercoledì, 01 Giugno 2022 / Pubblicato il Eset

Presentata a ESET World 2022 un’indagine sul gruppo APT Lazarus e sul suo attacco alle aziende del settore della difesa. La telemetria ESET rivela che gli obiettivi erano in Europa (Italia inclusa), Medio Oriente e America Latina. LinkedIn e WhatsApp utilizzati per le false campagne di recruiting. Secondo il governo statunitense, Lazarus è legato al regime nordcoreano

Nel corso della conferenza annuale ESET World, i ricercatori di ESET, leader europeo globale nel mercato della cybersecurity, hanno presentato una nuova indagine sul famigerato gruppo APT Lazarus. Jean-Ian Boutin, Director di ESET Threat Research ha analizzato diverse nuove campagne perpetrate dal gruppo Lazarus contro aziende del settore della difesa in tutto il mondo tra la fine del 2021 e il marzo 2022.

Negli attacchi del 2021-2022, secondo la telemetria di ESET, Lazarus ha preso di mira aziende in Europa (Francia, Italia, Germania, Paesi Bassi, Polonia e Ucraina) e in America Latina (Brasile).

Nonostante l’obiettivo principale di questa operazione fosse lo spionaggio informatico, il gruppo ha anche tentato senza successo di esfiltrare denaro. “Il gruppo Lazarus ha dato prova di ingegno distribuendo un interessante set di strumenti, tra cui ad esempio un componente in modalità utente in grado di sfruttare un driver Dell vulnerabile per scrivere nella memoria del kernel. Questo trucco è stato utilizzato nel tentativo di aggirare il monitoraggio delle soluzioni di sicurezza”, afferma Jean-Ian Boutin.

Già nel 2020, i ricercatori di ESET avevano documentato una campagna condotta da un sottogruppo di Lazarus contro aziende europee del settore aerospaziale e della difesa, denominando l’operazione In(ter)ception. Questa campagna era significativa perché utilizzava i social media, in particolare LinkedIn, per creare un rapporto di fiducia tra l’aggressore e un dipendente ignaro prima di inviargli componenti dannosi mascherati da documenti di lavoro o candidature. All’epoca erano già state colpite aziende in Brasile, Repubblica Ceca, Qatar, Turchia e Ucraina.

I ricercatori di ESET ritenevano che l’azione fosse principalmente orientata ad attaccare le aziende europee, ma seguendo una serie di sottogruppi di Lazarus che eseguivano campagne simili contro aziende operanti nel settore della difesa, si sono presto resi conto che la campagna era molto più estesa. Sebbene il malware utilizzato nelle varie campagne fosse diverso, il modus operandi iniziale rimaneva sempre lo stesso: un falso reclutatore contattava un dipendente attraverso LinkedIn e alla fine inviava componenti dannosi.

Pur rimanendo invariato il modo di operare,  i ricercatori di ESET hanno anche documentato il riutilizzo di elementi di campagne di assunzione legittime per aggiungere credibilità a quelle condotte dai falsi recruiter. Per queste attività, gli aggressori hanno anche sfruttato servizi come WhatsApp o Slack.

Nel 2021, il Dipartimento di Giustizia degli Stati Uniti ha incriminato con l’accusa di cyberattacchi tre programmatori in forza all’esercito nordcoreano. Secondo il governo statunitense, appartenevano all’unità di hacker militari nordcoreani nota nella comunità infosec come Lazarus Group.

Oltre alla nuova ricerca su Lazarus, ESET, durante la conferenza annuale, ha presentato “Past and Present Cyberwar in Ukraine“. Robert Lipovský, ricercatore di ESET, ha analizzato in modo approfondito la cyber war collegata al conflitto tra Russia e Ucraina, incluso l’ultimo tentativo di compromettere la rete elettrica del Paese utilizzando Industroyer2 e vari attacchi wiper.

In occasione di ESET World, l’ex comandante della Stazione Spaziale Internazionale, l’astronauta canadese Chris Hadfield, figura chiave della campagna Progress.Protected di ESET, si è unito al CEO di ESET Richard Marko per discutere le complessità della tecnologia, della scienza e della vita.

Taggato in: Eset, LAZARUS

Su grandangolo

Che altro puoi leggere

Fabio Buccigrossi alla guida di ESET Italia
AAA: punteggio massimo per ESET Endpoint Security
ESET scopre una frode finanziaria che utilizza nuove tecniche di phishing su misura per gli utenti Android e iOS

Customer Press Room

  • Vertiv presenta la AI Factory del futuro a NVIDIA GTC Paris nel corso di VivaTech 2025

    Vertiv (NYSE: VRT), leader mondiale nelle infra...
  • Vertiv amplia il portfolio del Liquid Cooling con soluzioni scalabili per applicazioni AI e HPC

    Da oggi disponibile in EMEA, la gamma ampliata ...
  • SentinelOne riceve il riconoscimento Customer’s Choice 2025 nel Gartner® Peer Insight report per XDR

    Questo riconoscimento è stato attribuito solo a...
  • ESET collabora con le autorità internazionali per neutralizzare il malware Danabot

    ESET monitora Danabot dal 2018. Il malware, off...
  • Vertiv presenta le più recenti innovazioni in ambito AI e i customer insight al Datacloud Global Congress 2025

    Applicazioni tecnologiche di grande impatto, in...

Archivi

  • Giugno 2025
  • Maggio 2025
  • Aprile 2025
  • Marzo 2025
  • Febbraio 2025
  • Gennaio 2025
  • Dicembre 2024
  • Novembre 2024
  • Ottobre 2024
  • Settembre 2024
  • Agosto 2024
  • Luglio 2024
  • Giugno 2024
  • Maggio 2024
  • Aprile 2024
  • Marzo 2024
  • Febbraio 2024
  • Gennaio 2024
  • Dicembre 2023
  • Novembre 2023
  • Ottobre 2023
  • Settembre 2023
  • Agosto 2023
  • Luglio 2023
  • Giugno 2023
  • Maggio 2023
  • Aprile 2023
  • Marzo 2023
  • Febbraio 2023
  • Gennaio 2023
  • Dicembre 2022
  • Novembre 2022
  • Ottobre 2022
  • Settembre 2022
  • Agosto 2022
  • Luglio 2022
  • Giugno 2022
  • Maggio 2022
  • Aprile 2022
  • Marzo 2022
  • Febbraio 2022
  • Gennaio 2022
  • Dicembre 2021
  • Novembre 2021
  • Ottobre 2021
  • Settembre 2021
  • Agosto 2021
  • Luglio 2021
  • Giugno 2021
  • Maggio 2021
  • Aprile 2021
  • Marzo 2021
  • Febbraio 2021
  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018

Categorie

  • A10
  • Abstract
  • abstract
  • Acronis
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Babel
  • Centro Computer
  • Cohesity
  • Consorzio Italia Cloud
  • Consys
  • D-Link
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • HYCU
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Netalia
  • Nethive
  • Nexthink
  • Nuvias
  • Praim
  • QAD
  • Qualys
  • Red Hot Cyber
  • Riverbed
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talentia Software
  • Vectra
  • Vectra AI
  • Vertiv

Ufficio stampa, digital PR, marketing, lead generation: tutti i progetti nascono dalla nostra passione e competenza, con un tocco immancabile di creatività e innovazione.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Telefono +39 335 8283393
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Servizi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages

CONTATTI

  • Contatti
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TORNA SU