Kaspersky ha condiviso i dettagli di un attacco informatico che prende di mira organizzazioni in tutto il mondo
Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una nuova campagna del gruppo malevolo Lazarus, che prende di mira organizzazioni a livello globale.
Secondo quanto dichiarato da Kaspersky, il team GReAT ha rilevato un incidente di sicurezza informatica in cui le vittime sono state infettate tramite un software legittimo, progettato per crittografare le comunicazioni web attraverso certificati digitali.
Nonostante le vulnerabilità in questione siano state segnalate e sia stata rilasciata una patch, le organizzazioni di tutto il mondo continuano a utilizzare la versione difettosa del software, fornendo così un punto di ingresso per il gruppo di attacco Lazarus.
Gli aggressori hanno distribuito un malware denominato "SIGNBT", caratterizzato da una struttura altamente complessa e dall'uso di tecniche avanzate per eludere i controlli. Hanno inoltre utilizzato lo strumento LPEClient, noto in precedenza per aver preso di mira appaltatori del settore della difesa, ingegneri nucleari e il settore delle criptovalute.
IN LINEA CON LE TATTICHE UTILIZZATE DAL GRUPPO LAZARUS
Questo malware funge da punto di infezione iniziale e svolge un ruolo cruciale nella profilazione della vittima e nella distribuzione del payload. Le osservazioni dei ricercatori di Kaspersky indicano che il ruolo di LPEClient in questo e in altri attacchi è coerente con le tattiche utilizzate dal gruppo Lazarus, come già osservato nell'attacco alla catena di fornitura di 3CX.
Con l'approfondimento della ricerca, è emerso che la prima vittima del malware Lazarus, un fornitore di software, era già stata presa di mira diverse volte in passato. Questo modello di attacchi ricorrenti suggerisce uno sforzo determinato e mirato, volto probabilmente a sottrarre codice sorgente critico o a compromettere la catena di fornitura del software.
'ATTIVITÀ SU SCALA GLOBALE'
L'attore della minaccia ha sfruttato costantemente le vulnerabilità presenti nel software dell'azienda, ampliando il proprio raggio d'azione per colpire altre società che utilizzano versioni del software non aggiornate. La soluzione Endpoint Security di Kaspersky ha rilevato proattivamente la minaccia, prevenendo ulteriori attacchi verso altri obiettivi.
Seongsu Park, Lead Security Researcher del Global Research and Analysis Team di Kaspersky, ha dichiarato: "Le continue attività del gruppo Lazarus sono una testimonianza delle loro capacità avanzate e della loro incrollabile motivazione. Operano su scala globale e prendono di mira una vasta gamma di settori attraverso vari metodi. Questa situazione indica una minaccia in continua evoluzione che richiede maggiore attenzione".
Secondo la nota, i ricercatori di Kaspersky consigliano le seguenti misure per evitare di cadere vittima di attacchi mirati da parte di attori noti o sconosciuti:
"Aggiornate regolarmente il sistema operativo, le applicazioni e il software antivirus per correggere le vulnerabilità note. Prestate attenzione a e-mail, messaggi o chiamate che richiedono informazioni sensibili. Verificate l'identità del mittente prima di condividere qualsiasi informazione personale o cliccare su link sospetti. Fornite al vostro team SOC l'accesso alle più recenti informazioni sulle minacce (Threat Intelligence)."
Fonte della notizia: AA
Notizie correlate
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
Svelato il piano di fuga all'estero di Haluk Levent
Gazzetta Ufficiale / 6 - 12 luglio 2026
Ordine di custodia cautelare per Ece Güner nell'ambito dell'inchiesta su Ahbap
Özgür Özel riunirà il MYK al Parlamento
Accuse di 'danno erariale e negligenza amministrativa' nell'istruzione