COREA DEL NORD. Nuovi attacchi cyber dagli hacker di Kim

72

Il Gruppo Lazarus, un sofisticato gruppo di hacker che ha legami con il governo nordcoreano, sta ora utilizzando un nuovo malware per rubare database, secondo Kaspersky.

Si tratta del “Mata”, così definito da Kaspersky, uno strumento multipiattaforma utilizzato dal gruppo di hacking per colpire i sistemi operativi Windows, Linux e macOS, secondo i ricercatori; è attivo dal 2018 ed è utilizzato dal Gruppo Lazarus per infiltrarsi nelle reti aziendali al fine di rubare il database delle vittime e diffondere ransomware.

Non è chiaro quante vittime siano state prese di mira con questo nuovo strumento, ma i ricercatori notano che il gruppo ha utilizzato Mata per prendere di mira le vittime in Polonia, Germania, Turchia, Corea, Giappone e India, riporta Databreachtoday.

Nel suo studio Kapsersky afferma: «Inoltre, l’attore ha compromesso i sistemi in vari settori, tra cui una società di sviluppo software, una società di e-commerce e un fornitore di servizi Internet».

I ricercatori avvertono inoltre che il quadro di riferimento è destinato ad evolversi in un modello ancora più avanzato nei mesi a venire: «Il framework Mata è significativo in quanto è in grado di mirare a più piattaforme: Windows, Linux e macOS. Valutiamo che questo malware si evolverà, quindi ne monitoreremo l’attività per proteggere i nostri clienti».

I ricercatori Kaspersky notano di aver legato il nuovo framework del malware al Gruppo Lazarus dopo aver trovato delle somiglianze tra i componenti Mata e alcune varianti di malware precedentemente collegati al gruppo di hacker nordcoreano.

Il gruppo Lazarus, che la Cybersecurity and Infrastructure Security Agency statunitense chiama Hidden Cobra, è un gruppo di hacking legato al governo nordcoreano di Pyongyang. Il gruppo è sospettato di aver effettuato una serie di attacchi di alto profilo, tra cui l’hacking di Sony Pictures del 2014 e gli attacchi ransomware di WannaCry del 2017.

Da allora, il Cisa e l’Fbi hanno lanciato regolarmente avvertimenti sugli hacker sponsorizzati dalla Corea del Nord e hanno pubblicato dati su quasi 30 varianti di malware associate a gruppi di hacker sospettati di lavorare con il regime nordcoreano.

Luigi Medici