Attacco informatico: il gruppo Lazarus sfrutta LinkedIn per diffondere malware

Bitdefender svela una campagna del gruppo Lazarus che utilizza LinkedIn per ingannare professionisti e diffondere malware sofisticati.
Attacco informatico: il gruppo Lazarus sfrutta LinkedIn per diffondere malware
Bitdefender svela una campagna del gruppo Lazarus che utilizza LinkedIn per ingannare professionisti e diffondere malware sofisticati.
Riccardo Montarini
Pubblicato il 6 feb 2025

Quanto può essere pericoloso cercare lavoro su LinkedIn? La risposta arriva da una recente indagine di Bitdefender Labs, che ha rivelato una sofisticata campagna di cyber attacco orchestrata dal gruppo Lazarus, legato alla Corea del Nord. Questa operazione sfrutta false offerte di lavoro sulla piattaforma professionale per distribuire malware e rubare dati sensibili.

Gli hacker adottano un approccio raffinato: pubblicano annunci allettanti per posizioni nel settore delle criptovalute, promettendo condizioni vantaggiose come lavoro da remoto e stipendi competitivi. Una volta stabilito il contatto, richiedono informazioni preliminari come CV o accesso ai repository GitHub delle potenziali vittime.

Il meccanismo di inganno prosegue con la condivisione di un presunto progetto MVP da valutare, corredato da specifiche tecniche. Tuttavia, il materiale inviato contiene codice malevolo mascherato che, una volta eseguito, scarica componenti dannosi da server esterni.

L’arsenale utilizzato comprende un sofisticato info stealer multipiattaforma, che combina JavaScript e Python per sottrarre dati sensibili. Le sue funzionalità includono il monitoraggio della tastiera, il furto di credenziali e documenti riservati, l’installazione di proxy Tor per comunicazioni clandestine e persino il mining di criptovalute sui dispositivi compromessi.

Le analisi di Bitdefender suggeriscono che dietro questi attacchi ci sia la mano del regime nordcoreano, con l’obiettivo di infiltrarsi in settori strategici come difesa, aviazione e industria nucleare per appropriarsi di tecnologie e informazioni riservate.

Gli esperti di cyber sicurezza consigliano alcune precauzioni fondamentali:

  • Verificare sempre l’autenticità delle offerte di lavoro sui siti ufficiali
  • Utilizzare ambienti isolati per testare codice sconosciuto
  • Diffidare da descrizioni lavorative vaghe e comportamenti sospetti

Questo caso dimostra come i cybercriminali stiano evolvendo le proprie tecniche, sfruttando la credibilità delle piattaforme professionali per condurre attacchi mirati sempre più sofisticati.

Ti consigliamo anche

Truffa phishing su Zalando: attenzione alle email sospette
Web e Social

Truffa phishing su Zalando: attenzione alle email sospette
Scoperta rivoluzionaria: collagene trovato in fossile di dinosauro
Web e Social

Scoperta rivoluzionaria: collagene trovato in fossile di dinosauro
La sonda Juno registra l'eruzione vulcanica più potente del Sistema Solare
Web e Social

La sonda Juno registra l'eruzione vulcanica più potente del Sistema Solare
La Cina invierà un robot volante sulla Luna per cercare ghiaccio
Web e Social

La Cina invierà un robot volante sulla Luna per cercare ghiaccio
Link copiato negli appunti