Il gruppo hacker Lazarus Group sfrutta Telegram per il furto di criptovalute. Ecco quanto scoperto dal team di Kaspersky.

La sede del gruppo hacker in questione è probabilmente la Corea del Nord. Il gruppo di hacker noto con il nome di Lazarus Group è specializzato nel furto di criptovalute. Nel corso del tempo le sue metodologie di attacco si sono evolute, e nell’ultimo periodo sono state registrate ulteriori modifiche alle strategie di attacco. La conferma arriva dai ricercatori di sicurezza di Kaspersky.

Il team di ricercatori sostiene che il Lazarus Group stia usando metodi più subdoli e procedure più complesse rispetto al passato per il furto di criptovalute. Nello specifico sarebbe in grado di infettare il sistema rimanendo invisibile.

Stando a quanto affermato dai ricercatori Lazarus Group sta ora sfruttando l’app Telegram per veicolare l’attacco. Questo metodo di attacco è stato chiamato “Operation AppleJesus Sequel”. Il nome fa riferimento ad una precedente campagna scoperta nel 2018 e che è durata anche per parte del 2019.

Kaspersky aveva già analizzato anche la precedente campagna hacker. Per questo tipo di attacco, come per il precedente sono state utilizzate dal gruppo di hacker delle pubblicità fasulle relative a finte compagnie di criptovalute. La versione aggiornata di questo attacco prevedeva il dirottamente dell’utente all’interno di gruppi Telegram, ovviamente creati ad arte dagli hacker. In questo modo gli hacker potevano avere accesso al dispositivo e compromettere il sistema.

Il gruppo Kaspersky ha registrato questi attacchi in varie zone tra cui Cina, Polonia, Russia, e Regno Unito e la maggior parte di questi riguardava proprio il furto di criptovalute.

Scritto da Michele Bellotti