×
ItalianoEnglish

Grandangolo Communications

  • Home
  • Company
  • Servizi
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Eventi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages
  • Home
  • Customer Press Room
  • Eset
  • ESET Research: Lazarus attacca le aziende del settore aerospaziale e della difesa in tutto il mondo con l’uso improprio di LinkedIn e WhatsApp

Customer Press Room

ESET Research: Lazarus attacca le aziende del settore aerospaziale e della difesa in tutto il mondo con l’uso improprio di LinkedIn e WhatsApp

da grandangolo / mercoledì, 01 Giugno 2022 / Pubblicato il Eset

Presentata a ESET World 2022 un’indagine sul gruppo APT Lazarus e sul suo attacco alle aziende del settore della difesa. La telemetria ESET rivela che gli obiettivi erano in Europa (Italia inclusa), Medio Oriente e America Latina. LinkedIn e WhatsApp utilizzati per le false campagne di recruiting. Secondo il governo statunitense, Lazarus è legato al regime nordcoreano

Nel corso della conferenza annuale ESET World, i ricercatori di ESET, leader europeo globale nel mercato della cybersecurity, hanno presentato una nuova indagine sul famigerato gruppo APT Lazarus. Jean-Ian Boutin, Director di ESET Threat Research ha analizzato diverse nuove campagne perpetrate dal gruppo Lazarus contro aziende del settore della difesa in tutto il mondo tra la fine del 2021 e il marzo 2022.

Negli attacchi del 2021-2022, secondo la telemetria di ESET, Lazarus ha preso di mira aziende in Europa (Francia, Italia, Germania, Paesi Bassi, Polonia e Ucraina) e in America Latina (Brasile).

Nonostante l’obiettivo principale di questa operazione fosse lo spionaggio informatico, il gruppo ha anche tentato senza successo di esfiltrare denaro. “Il gruppo Lazarus ha dato prova di ingegno distribuendo un interessante set di strumenti, tra cui ad esempio un componente in modalità utente in grado di sfruttare un driver Dell vulnerabile per scrivere nella memoria del kernel. Questo trucco è stato utilizzato nel tentativo di aggirare il monitoraggio delle soluzioni di sicurezza”, afferma Jean-Ian Boutin.

Già nel 2020, i ricercatori di ESET avevano documentato una campagna condotta da un sottogruppo di Lazarus contro aziende europee del settore aerospaziale e della difesa, denominando l’operazione In(ter)ception. Questa campagna era significativa perché utilizzava i social media, in particolare LinkedIn, per creare un rapporto di fiducia tra l’aggressore e un dipendente ignaro prima di inviargli componenti dannosi mascherati da documenti di lavoro o candidature. All’epoca erano già state colpite aziende in Brasile, Repubblica Ceca, Qatar, Turchia e Ucraina.

I ricercatori di ESET ritenevano che l’azione fosse principalmente orientata ad attaccare le aziende europee, ma seguendo una serie di sottogruppi di Lazarus che eseguivano campagne simili contro aziende operanti nel settore della difesa, si sono presto resi conto che la campagna era molto più estesa. Sebbene il malware utilizzato nelle varie campagne fosse diverso, il modus operandi iniziale rimaneva sempre lo stesso: un falso reclutatore contattava un dipendente attraverso LinkedIn e alla fine inviava componenti dannosi.

Pur rimanendo invariato il modo di operare,  i ricercatori di ESET hanno anche documentato il riutilizzo di elementi di campagne di assunzione legittime per aggiungere credibilità a quelle condotte dai falsi recruiter. Per queste attività, gli aggressori hanno anche sfruttato servizi come WhatsApp o Slack.

Nel 2021, il Dipartimento di Giustizia degli Stati Uniti ha incriminato con l’accusa di cyberattacchi tre programmatori in forza all’esercito nordcoreano. Secondo il governo statunitense, appartenevano all’unità di hacker militari nordcoreani nota nella comunità infosec come Lazarus Group.

Oltre alla nuova ricerca su Lazarus, ESET, durante la conferenza annuale, ha presentato “Past and Present Cyberwar in Ukraine“. Robert Lipovský, ricercatore di ESET, ha analizzato in modo approfondito la cyber war collegata al conflitto tra Russia e Ucraina, incluso l’ultimo tentativo di compromettere la rete elettrica del Paese utilizzando Industroyer2 e vari attacchi wiper.

In occasione di ESET World, l’ex comandante della Stazione Spaziale Internazionale, l’astronauta canadese Chris Hadfield, figura chiave della campagna Progress.Protected di ESET, si è unito al CEO di ESET Richard Marko per discutere le complessità della tecnologia, della scienza e della vita.

Taggato in: Eset, LAZARUS

Su grandangolo

Che altro puoi leggere

ESET Research scopre Worok, nuovo gruppo di cyberspionaggio che prende di mira aziende e istituzioni
IDC MarketScape nomina ESET Major Player per il secondo anno consecutivo
ESET ottiene il massimo riconoscimento nel test Enterprise Endpoint Protection di SE Labs

Customer Press Room

  • SentinelOne e KPMG siglano una partnership per accelerare il rilevamento e la risposta alle minacce informatiche

    La collaborazione tra le due aziende promuove u...
  • ESET pubblica l’APT Activity Report T3

    I gruppi APT affiliati alla Russia, tra cui San...
  • Vertiv inaugura un nuovo stabilimento nella città di Ras Al Khaimah per potenziare la produzione delle Integrated Modular Solutions

    L’ampliamento della capacità produttiva s...
  • SentinelOne comunica importanti nomine e promozioni di executive

    Cinque nuove nomine e due promozioni per rispon...
  • Talentia Software annuncia il rilascio della versione 9.0 di Talentia CPM

    Talentia Software, azienda leader internazional...

Archivi

  • Febbraio 2023
  • Gennaio 2023
  • Dicembre 2022
  • Novembre 2022
  • Ottobre 2022
  • Settembre 2022
  • Agosto 2022
  • Luglio 2022
  • Giugno 2022
  • Maggio 2022
  • Aprile 2022
  • Marzo 2022
  • Febbraio 2022
  • Gennaio 2022
  • Dicembre 2021
  • Novembre 2021
  • Ottobre 2021
  • Settembre 2021
  • Agosto 2021
  • Luglio 2021
  • Giugno 2021
  • Maggio 2021
  • Aprile 2021
  • Marzo 2021
  • Febbraio 2021
  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018

Categorie

  • A10
  • abstract
  • Abstract
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Centro Computer
  • Cohesity
  • Consys
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Nexthink
  • Nuvias
  • Praim
  • QAD
  • Qualys
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talentia Software
  • Vectra
  • Vectra AI
  • Vertiv

Ufficio stampa, digital PR, marketing, lead generation: tutti i progetti nascono dalla nostra passione e competenza, con un tocco immancabile di creatività e innovazione.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Telefono +39 02 477 186 27
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Servizi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages

CONTATTI

  • Contatti
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TORNA SU