Il team GReAT di Kaspersky, ovvero il Research and Analysis Team ha scoperto una nuova pericolosa compagna con a capo il gruppo Lazarus la quale prende di mira organizzazioni di tutto il mondo. La scoperta è avvenuta in seguito ad una serie di incidenti informatici che hanno come vittime obiettivi che sono stati compromessi da un software legittimo che ha crittografato le comunicazioni web utilizzando certificati digitali.
L’avversario ha mostrato un alto livello di sofisticazione, utilizzando diverse tecniche avanzate di elusione e distribuendo un malware “SIGNBT” per controllare la vittima. Inoltre, hanno utilizzato LPEClient, uno strumento già noto e precedentemente sfruttato per colpire fornitori di servizi di difesa, ingegneri nucleari e operatori del settore delle criptovalute. Questo malware agisce come punto iniziale di infezione e svolge un ruolo cruciale nella profilazione della vittima e nella distribuzione dei payload. Le osservazioni dei ricercatori Kaspersky indicano che il ruolo di LPEClient in questo e altri attacchi è in linea con le tattiche impiegate dal gruppo Lazarus, come si è visto anche nel famoso attacco alla catena di approvvigionamento 3CX.
Indagini più approfondite hanno svelato che il malware Lazarus aveva già colpito diverse volte il fornitore di software, la vittima che successivamente ha diffuso lecitamente (a sua insaputa) il malware presente all’interno di una versione datata del loro software. Questa ripetitività negli attacchi indica che la vittima è stata scelta per uno scopo preciso ed ottenere dei risultati ben definiti, non solo a livello di diffusione ma anche per creare dei danni alla stessa immagine della vittima. L’utilizzo di una falla nel software non aggiornato, ha permesso al criminale informatico di espandersi a macchia d’olio con la diffusione del malware attraverso tutte le aziende che utilizzavano la versione del software “non aggiornata”.
“La continua attività del gruppo Lazarus testimonia le sue competenze avanzate e la sua ferma motivazione. Il gruppo opera su scala globale, prendendo di mira un’ampia gamma di settori con una serie di metodi diversi. Questo indica una minaccia in continua evoluzione che richiede una maggiore attenzione”, ha dichiarato Seongsu Park, Lead Security Researcher Global Research and Analysis Team di Kaspersky.
Seongsu Park, Lead Security Research Global Research and Analysis Team di Kaspersky.
Potete leggere ulteriori articoli del GReAT di Kaspersky e alcuni consigli utili su come difendersi nel web in questi articoli.