Scopri i nostri percorsi di Hacking e approfitta dell'imperdibile promozione! Scopri di più
#Lazarus è un noto gruppo criminale sponsorizzato dallo Stato nordcoreano, noto per il #spionaggioinformatico a istituti finanziari, agenzie governative e #cryptocurrency exchange. Il gruppo ha avuto un ruolo importante nell'attacco #WannaCry, uno dei più grandi attacchi #cyber della storia, che ha colpito i servizi sanitari britannici e organizzazioni in tutto il mondo.
Recentemente, i ricercatori di #ESET hanno scoperto due nuove aggiunte all'arsenale di #Lazarus: il loader #WSLINK e la backdoor #WINOR_DLL64. Queste nuove aggiunte dimostrano che il gruppo continua ad evolversi e adottare nuove #tecniche per evitare la rilevazione degli strumenti di sicurezza.
Il WSLINK loader è un loader a più fasi progettato per eludere la rilevazione e scaricare ed eseguire payload dannosi. Il loader utilizza tecniche di #steganografia per nascondere il payload all'interno di file immagine e utilizza una comunicazione crittografata con il server di comando e controllo per garantire la sicurezza della trasmissione dei dati.
La backdoor WINOR DLL64, invece, è progettata per fornire un accesso remoto al sistema compromesso. La backdoor utilizza la funzione LoadLibrary() di Windows per caricare una #DLL malevola all'interno del processo in esecuzione. Una volta caricata, la DLL si collega al server di comando e controllo di #Lazarus, consentendo agli attaccanti di eseguire comandi #Powershell sul sistema compromesso.
Ciò che rende #Lazarus un gruppo di hacker così pericoloso è la sua capacità di utilizzare le tecniche di #hacking più avanzate e sofisticate, che spesso superano le capacità degli strumenti di sicurezza informatica tradizionali.
La scoperta delle nuove aggiunte all'arsenale di #Lazarus è un forte promemoria del fatto che la #sicurezzainformatica deve essere una priorità per tutte le organizzazioni, indipendentemente dalle dimensioni o dal settore di appartenenza. La minaccia rappresentata da gruppi come #Lazarus è troppo grande per essere ignorata, e solo adottando un approccio di sicurezza informatica completo e integrato sarà possibile mitigare il rischio di attacchi informatici e proteggere le informazioni e i dati dell'organizzazione.
