(Adnkronos) – Milano, 23 ottobre 2024 . Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una sofisticata campagna di attacco condotta dal gruppo Lazarus, noto per le sue operazioni di Advanced Persistent Threat (APT), che ha preso di mira gli investitori di criptovalute a livello globale. Gli aggressori hanno utilizzato un sito web fake, apparentemente dedicato al mondo delle criptovalute, sfruttando una vulnerabilità zero-day di Google Chrome per installare spyware e sottrarre le credenziali dai portafogli digitali. I risultati di questa ricerca sono stati presentati durante il Security Analyst Summit 2024 a Bali. Nel maggio 2024, gli esperti Kaspersky, nel corso dell’analisi degli incidenti registrati dalla telemetria di Kaspersky Security Network, hanno rilevato un attacco che sfruttava il malware Manuscrypt, usato dal gruppo Lazarus fin dal 2013 e già documentato da Kaspersky in più di 50 campagne mirate a diversi settori. Le ulteriori analisi hanno rivelato una campagna particolarmente complessa, caratterizzata da un ampio uso di tecniche di social engineering e Gen AI per colpire gli investitori di criptovalute. Il gruppo Lazarus è noto per i suoi attacchi avanzati contro piattaforme di criptovalute, spesso utilizzando exploit zero-day. Anche in questo caso, la campagna ha seguito uno schema simile: i ricercatori di Kaspersky hanno identificato due vulnerabilità, tra cui un type confusion bug sconosciuto in V8, l’engine open-source di Google per JavaScript e WebAssembly. Questa vulnerabilità zero-day è stata risolta come CVE-2024-4947 dopo essere stata segnalata da Kaspersky a Google. Consentiva agli aggressori di eseguire un codice arbitrario, bypassare le funzioni di sicurezza e condurre varie attività dannose. Un’altra vulnerabilità è stata utilizzata per aggirare la protezione V8 sandbox di Google Chrome. Gli aggressori hanno diffuso il malware attraverso un sito web di gaming falso, progettato per sembrare legittimo, che invitava gli utenti a sfidarsi a livello mondiale con carri armati NFT. Per massimizzare l’efficacia dell’attacco, hanno creato un senso di fiducia, studiando i dettagli per far apparire le campagne promozionali il più autentiche possibile. Questo includeva la creazione di account su piattaforme social come X (ex Twitter) e LinkedIn, promuovendo il gioco per diversi mesi e utilizzando immagini generate dall’intelligenza artificiale per accrescere la credibilità. Lazarus ha integrato con successo l’uso della Gen AI nelle sue operazioni e gli esperti di Kaspersky prevedono che, in futuro, questa tecnologia verrà sfruttata per attacchi ancora più complessi. Inoltre, gli aggressori hanno tentato di coinvolgere influencer del settore delle criptovalute per promuovere ulteriormente il videogame, sfruttando la loro visibilità sui social media non solo per diffondere il malware, ma anche per prendere di mira direttamente i loro conti di criptovalute. “Sebbene gli attori APT abbiano già in passato perseguito obiettivi finanziari, questa campagna si distingue per la sua unicità. Gli aggressori non si sono limitati a tecniche comuni, ma hanno utilizzato un videogame completamente funzionante come copertura per sfruttare una vulnerabilità zero-day di Google Chrome e infettare i sistemi delle vittime. Con gruppi come Lazarus, anche azioni apparentemente innocue, come cliccare su un link sui social network o in una e-mail, possono portare alla compromissione completa di un computer o di un’intera rete aziendale. L’enorme impegno investito in questa campagna fa pensare che gli obiettivi siano ambiziosi e che l’impatto possa essere molto più ampio, potenzialmente colpendo utenti e aziende in tutto il mondo”, ha commentato Boris Larin, Principal Security Expert di Kaspersky GReAT. Gli esperti di Kaspersky hanno scoperto che gli aggressori avevano creato una versione fasulla di un gioco legittimo, che sembrava essere una copia quasi perfetta dell’originale. Poco dopo l’inizio della campagna, gli sviluppatori del game autentico hanno dichiarato che 20.000 dollari in criptovaluta erano stati sottratti dai loro portafogli. Il logo e il design del gioco falso erano quasi identici all’originale, con minime differenze nel posizionamento del logo e nella qualità visiva. Questi dettagli, insieme a sovrapposizioni nel codice, dimostrano quanto Lazarus si sia impegnato a rendere credibile l’attacco. Il gruppo ha utilizzato il codice, sorgente rubato dal gioco originale, sostituendo i loghi e tutti i riferimenti, per aumentare il senso di autenticità. Per ulteriori dettagli su questa campagna è possibile consultare il report completo su Securelist. Informazioni su Global Research & Analysis Team Fondato nel 2008, il Global Research & Analysis Team (GReAT) opera nel cuore di Kaspersky, scoprendo APT, campagne di cyberspionaggio, i principali malware, i ransomware e le tendenze criminali sotterranee in tutto il mondo. Oggi GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Talentuosi professionisti della sicurezza forniscono la leadership aziendale nella ricerca e nell'innovazione anti-malware, apportando competenze, passione e curiosità senza pari alla scoperta e all'analisi delle minacce informatiche. Informazioni su Kaspersky Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione: Noesis Kaspersky Italia kaspersky@noesis.net Piazza Sigmund Freud, 1 – Milano —immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- Si chiude il Forum Risorse Umane 2024, 2.000 iscritti, 350 speaker e 80 partner
- Bufo (Iren): “Nostro impegno al servizio delle pubbliche amministrazioni”
- Dal Fabbro (Iren): “Multiutility cinghie di trasmissione dell’economia reale”
- Scuola, Serafini (Snals-Confsal): “Intelligenza artificiale valido aiuto per didattica”
- Salesforce porta Agentforce in Italia, l’Intelligenza Artificiale di nuova generazione
Categorie
- 2025 2
- 2026 1
- 2030 1
- 730 1
- aamer mahmud 1
- accenture 1
- aerodinamica 1
- Aerospace 3
- Affidabilità 1
- agricoltura sostenibile 1
- AI 20
- AI healthcare 1
- alex brierley 1
- alexandra davidsson 1
- Alimentazione 2
- allevamenti intensivi 1
- allucinazioni IA 1
- Altair 1
- alzheimer 1
- Ambani 1
- Ambiente 12
- AMD 1
- andreas mindt 1
- anelli contactless 1
- Animal Equality 1
- Ant International 1
- Anthropic 1
- antonio brunori 1
- antonio disi 1
- antonio vallardi 1
- Apple 1
- Apple Intelligence 1
- arera 1
- auto a idrogeno 1
- auto elettriche 1
- automazione 2
- avatar 1
- Axpo 1
- Aziende 399
- banca europea per gli investimenti 1
- Banche 12
- bank transfer 1
- batterie 1
- Bias 1
- Biden 1
- biologico 1
- bitcoin 1
- BLOOM 1
- bollette 2
- Bonalumi 1
- Borsa 9
- boschi di san francesco 1
- Broadcom 1
- Business 23
- Cambiamento climatico 2
- cancro 1
- car design 1
- Carlo Ratti 1
- carta di credito 1
- Casa Bianca 1
- Cerebriu 1
- CFO 1
- chatbot 1
- ChatGPT 1
- China Mobile 1
- Chip 1
- cibo 1
- Cina 1
- circular monday 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- Claude 1
- CO2 1
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- comunità montana valtellina di sondrio 1
- consorzio boschi carnici 1
- Consulenza finanziaria 1
- consumi 1
- consumi energetici 1
- consumismo 1
- consumo 1
- consumo idrico 1
- coralsun 1
- coventry university 1
- coworking Torino 1
- Cripto 1
- crisi climatica 1
- Customer Care 1
- Cybersecurity 1
- decarbonizzazione 2
- deepfake 2
- Deregolamentazione 1
- Design 1
- dieta vegana 1
- domande difficili 1
- Donald Trump 1
- e-KYC 1
- ecomondo 2024 1
- Economia 31
- economia circolare 1
- Economics 5
- ecosistemi marini 1
- efficienza energetica 1
- EfficienzaAziendale 1
- Elettrico 1
- Elezioni americane 1
- elin bergman 1
- Elon Musk 2
- Emilia Romagna 2
- emissioni 3
- EmissioniAtmosferiche 1
- ENEA 1
- Energia 30
- energia elettrica 1
- Energia green 1
- Energia rinnovabile 2
- energia solare 1
- energie rinnovabili 1
- energimetro 1
- Entertainment 10
- ESG 129
- espansione in Germania 1
- Estero 1
- EticaAI 1
- Euronext STAR Milano 1
- Europa 14
- F2A 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 63
- fintech UK 1
- foreste casentinesi 1
- fotovoltaico 1
- francia 1
- futuro sostenibile 3
- gas 1
- GenAI 2
- gestione patrimoniale 1
- giorgio zampetti 1
- glint solar 1
- Global monitoring 1
- Google DeepMind 1
- governo 1
- GPT-4 1
- Green energy 1
- Greenpeace 1
- Greentech 1
- Gruppo Sella 1
- harald olderheim 1
- health 1
- Health&Pharma 2
- Healthcare technology 1
- home 3
- HR 1
- hugo spowers 1
- IA 1
- IA specializzata 1
- Ibrido 1
- Imagene 1
- impianti fotovoltaici 1
- importazioni 1
- imprenditori 1
- Innovazione 3
- innovazione fintech 1
- innovazione industriale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 1
- investimenti 2
- investimenti spazio 1
- Iphone 16 1
- IRA 1
- Iren Smart Solutions 1
- IT 27
- Italia 110
- italia in classe a 1
- Italian Tech Week 1
- Lavoro 308
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- legambiente 1
- Legambiente Forum Acqua 2024 1
- leonardo dicaprio 1
- lewis hamilton 1
- Lifestyle 2
- LLaMA 1
- Luce e Gas 1
- macelli 1
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- mercato libero 1
- mercato tutelato 1
- merlata bloom 1
- Mobilità 2
- Mondo 15
- monitoraggio biodiversità 1
- Motivo 1
- MuchBetter 1
- nanoparticelle PM0.1 1
- natale 2025 1
- Nature 2
- neat burger 1
- News 53
- NewSpace aziende 1
- normativa 1
- norvegia 1
- NOx 1
- Nvidia 1
- octopus 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- OPENAI 2
- Oracle cloud infrastucture 1
- Organico 1
- OsservazioneSatellitare 1
- Pagamenti 1
- Pagamenti Digitali 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- pannelli solari 1
- Parma nord 1
- partnership 1
- pefc italia 1
- pharma 1
- Photo 3
- plastica 1
- plusvalenze 1
- PMI 1
- Politica agricola comune 1
- Politics 20
- polveri sottili PM2.5 1
- Pooling 1
- porta venezia 1
- portachiavi contactless 1
- ppa 1
- premio comunità forestali sostenibili 2024 1
- Previsioni FX 1
- Prezzi 1
- Pulsee 1
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- qualità risposte 1
- QualitàDellAria 1
- radiologia 1
- recruiting 1
- Red Teaming 1
- Reliance 1
- reti elettriche 1
- ricerca 1
- Rimini 1
- rinnovabili 6
- Rischi Tecnologici 1
- risorse 1
- risorse idriche 1
- risparmio 1
- risposte errate 1
- riversimple 1
- Robo-advisor 1
- ROI 1
- round di finanziamento 1
- RWE 1
- Salute 1
- Salute circolare 2
- salute mentale 1
- Sanità 1
- SeaMe 1
- Settore farmaceutico 1
- settore solare 1
- Settori 27
- sicurezza 1
- simone grasso 1
- Singapore 1
- software 2
- software-as-a-service 1
- soglia di affidabilità 1
- soluzione AI Cisco 1
- Sonnet3.5 1
- sostenibilità 8
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 4
- stati uniti 1
- stefano besseghini 1
- StrategieAziendali 1
- studio ENEA CNR 1
- supercar 1
- synthesia 1
- tabu spa 1
- Taiwan 1
- talenti STEM 1
- tariffe 1
- Tasse 2
- Taxi 1
- Tech 192
- Technology 3
- telecomunicazioni 1
- Telemedicina 1
- tenaris 1
- Tim cook 1
- Torino 2
- transizione energetica 6
- Transport & Enviroment 1
- TROPOMI 1
- Trump 1
- TSMC 1
- Turchia 1
- Tx-LLM 1
- Uncategorized 9
- Unione Europea 1
- USA 2
- utenti domestici 2
- utenti domestici non vulnerabili 1
- Veneto 1
- venture capital 1
- Video 2
- vigolungo spa 1
- Volkswagen 1
- web tax 1
- Web3 1
- WEF 1
- Whisper 1
- Widelabs 1
- Wordline 1
- zero emissioni 1
Condominio, cani che disturbano i vicini, i padroni rischiano una denuncia per stalking condominiale: la sentenza
Secondo i dati ...
Nuovo condono edilizio, problema monolocali, la sanatoria non basta per l'agibilità: ecco tutti i requisiti da rispettare
Negli ultimi an...
Bonus Natale di 100 euro, cambiano i requisiti, adesso sarà più facile ottenerlo: ecco a chi spetta e come fare domanda
Con l’app...
Visita fiscale INPS, ecco come funziona in smart working e quali sono le fasce di reperibilità: le regole dell'INPS
L’assenza...
Nuovo bonus di 500 euro a figlio per spese extrascolastiche: ecco le attività comprese, requisiti ISEE e come richiederlo
Il bonus di 500...