Mosca – Il gruppo hacker Lazarus, autore di 571 degli 882 milioni di dollari sottratti agli exchange nell’ultimo biennio e che si presume da tempo supportato dalla Corea del Nord, ha adottato nuove tattiche per colpire il settore delle cripto-valute. A rivelarlo gli esperti della società di sicurezza informatica Kaspersky Lab, che hanno scoperto che gli hacker utilizzano speciali script di PowerShell per controllare un malware in grado di infettare sistemi sia Windows che macOS, con lo scopo di costringere le proprie vittime ad interagire con server C2 malevoli. Questi script in apparenza sono dei semplici file WordPress o altri progetti open source, ma una volta creata una sessione di controllo con il server, il malware è in grado di caricare e scaricare file, aggiornare le proprie impostazioni e raccogliere numerose informazioni. Da parte degli informatici di Kaspersky Lab è stato consigliato di non attivare mai «Abilita contenuto» su documenti Microsoft Office ricevuti da fonti non sicure o conosciute.
Criptovalute, il gruppo hacker Lazarus usa nuove strategie
da Halley Sistemistica | Mar 29, 2019 | News SICUREZZA | 0 commenti