Lazarus Group, la cybergang collegata alla Corea del Nord, colpisce ancora. E anche stavolta a finire nel mirino dei criminali sono gli sviluppatori e i proprietari di criptovalute. A rivelarlo è il team Strike di SecurityScorecard, che ha riferito che il gruppo sta inserendo un malware particolarmente evoluto – denominato marstech1 – nelle repository GitHub (una piattaforma che consente agli sviluppatori di archiviare e lavorare su codici in modo preciso e organizzato), così da infiltrare codice dannoso nei progetti delle vittime. Più nel dettaglio, secondo quanto riferito dai ricercatori di sicurezza, il malware prende di mira i portafogli di criptovalute Exodus e Atomic su Linux, MacOS e Windows “nel tentativo di analizzare e leggere il contenuto dei file o estrarre i metadati“.
L’obiettivo finale di questa strategia, però, è quello di iniettare payload furtivi (ossia un carico di dati malevoli) che possono intercettare le transazioni. Insomma, ancora una volta i criminali di Lazarus Group sembrano essere riusciti a modulare i sistemi di attacco per renderli più efficienti e pericolosi, il che risulta evidente se consideriamo che questa campagna di attacco sembra essere ancora attiva, dopo aver colpito già 233 vittime negli Stati Uniti, in Europa e in Asia. A rendere più preoccupante la situazione, poi, c’è il fatto che il metodo di diffusione del malware rappresenta un rischio a lungo termine per gli ambienti di sviluppo software, considerando che gli sviluppatori possono contaminare con il malware i progetti a cui poi si appoggiano altre decine e decine di persone.
Proprio per questo, come ha riferito Ryan Sherstobitoff – SVP di Threat Research & Intelligence di SecurityScorecard – “è imperativo che le organizzazioni e gli sviluppatori adottino misure di sicurezza proattive, monitorino costantemente le attività della catena di fornitura e integrino soluzioni avanzate di threat intelligence per mitigare il rischio di attacchi sofisticati basati su impianti e orchestrati da attori di minacce come il Lazarus Group”.
Fonte : Wired
