Il gruppo di hacker Lazarus, conosciuto per i suoi attacchi persistenti al settore delle criptovalute, sta cambiando obiettivi e sviluppando nuovi strumenti e tattiche nell’ambito della campagna DeathNote, prendendo di mira settori quali l’automobilistico, l’accademico e la difesa.
Il cambio di strategia del gruppo Lazarus
A partire da aprile 2020, il gruppo Lazarus ha iniziato a cambiare gli obiettivi dei suoi attacchi, concentrandosi su aziende e organizzazioni legate ai settori della difesa e dei servizi diplomatici. Gli esperti di Kaspersky hanno notato l’evoluzione delle tattiche e degli strumenti utilizzati dal gruppo nel corso della campagna DeathNote.
Nuovi vettori di infezione e attacchi mirati
Gli attacchi di phishing lanciati dal gruppo Lazarus contro le aziende di criptovalute prevedono l’uso di documenti macro-infetti che, una volta aperti, installano backdoor sulle macchine compromesse. L’attenzione verso i settori automobilistico e accademico è legata agli attacchi più ampi lanciati dal gruppo contro l’industria della difesa, che hanno portato al rilascio di impianti come BLINDINGCAN e COPPERHEDGE.
La minaccia crescente della catena di attacco
Gli attacchi di Lazarus includono anche l’uso di versioni compromesse di applicazioni legittime, come il lettore PDF SumatraPDF Reader, per avviare attività malevole. Tra gli obiettivi di questi attacchi vi sono un fornitore di soluzioni di monitoraggio delle risorse IT in Lettonia e un think tank in Corea del Sud. Queste azioni evidenziano la crescente capacità di Lazarus di condurre attacchi alla catena di approvvigionamento.
