Aggiornamenti recenti Gennaio 21st, 2026 3:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive
- StackWarp: scoperta una nuova vulnerabilità nei processori AMD
- CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
- Microsoft smantella RedVDS, rete globale di cybercrime-as-a-service
Lazarus ha colpito alcune compagnie europee del settore della difesa
Una recente analisi di ESET riporta che il gruppo nord-coreano Lazarus ha colpito alcune compagnie dell’Europa centrale e sudorientale del settore della difesa, molte delle quali attive nella produzione di droni.
I ricercatori spiegano che si tratta di una nuova istanza di DreamJob, una campagna già nota che si è ripresentata negli ultimi tempi. Gli attacchi hanno colpito con successo tre compagnie.
Secondo ESET, l’accesso iniziale ai sistemi delle vittime è avvenuto quasi certamente tramite tecniche di social engineering. In seguito, il gruppo ha distribuito ScoringMathTea, un RAT che consente agli attaccanti di prendere il controllo completo del sistema colpito.
Il modus operandi è quello già ampiamente conosciuto di Lazarus: le vittime, dipendenti delle aziende obiettivo, vengono contattati per delle offerte di lavoro. Gli attaccanti, fingendosi dei recruiter, condividono con i dipendenti dei documenti contenenti non solo i dettagli sulla falsa offerta di lavoro, ma anche il payload del malware.
Il trojan distribuito da Lazarus appare molto complesso, in grado di gestire circa 40 comandi diversi. Apparso per la prima volta nel 2022, l RAT consente di manipolare processi e file, modificare le configurazioni di sistema, raccogliere informazioni sul sistema operativo della vittima, aprire una connessione TCP ed eseguire payload scaricati dal server C2.
L’obiettivo della campagna è molto probabilmente l’esfiltrazione di informazioni sensibili per supportare lo sviluppo di droni in Corea del Nord. “Riteniamo probabile che l’operazione DreamJob fosse finalizzata, almeno in parte, al furto di informazioni riservate e know-how produttivo relativi agli UAV. Il riferimento ai droni osservato in uno dei dropper rafforza significativamente questa ipotesi” ha affermato Peter Kálnai, ricercatore ESET che ha scoperto e analizzato la nuova istanza di DreamJob.
ESET sottolinea però che, visto che il gruppo ha agito mentre i soldati nord-coreani si trovavano in Russia per supportare le milizie alleate, è possibile che DreamJob sia anche un modo per raccogliere informazioni su armi e droni usate attualmente nel conflitto.
La campagna risulta ancora in atto.
Condividi l'articolo
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
Arriva "Zyxel Commercialisti Italia", iniziativa per educare i professionisti alla cybersecurity
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Sfruttate 37 vulnerabilità zero-day nel primo giorno di... Dopo l’ultima edizione tenutasi in Irlanda lo scorso... -
StackWarp: scoperta una nuova vulnerabilità nei processori... I ricercatori del CISPA Helmholtz Center for Information... -
CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi... Nel periodo compreso tra il 10 e il 16 gennaio,... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of...
-
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una...
Ransomware: la serie
No posts found.