I fornitori di energia subiscono attacchi informatici attraverso lo sfruttamento delle vulnerabilità di Log4j VMware, sospettato di essere orchestrato dal gruppo di hacker nordcoreano, Lazarus.
In una recente evoluzione, il gruppo Lazarus, un attore minaccioso sponsorizzato dallo stato nordcoreano, ha attivamente preso di mira i fornitori di energia negli Stati Uniti, in Canada e in Giappone dal mese di febbraio. Questa informazione proviene dai ricercatori dell'intelligence minacciosa di Cisco Talos che hanno tracciato le attività del gruppo.
Il gruppo Lazarus è noto per le sue attività maliziose, tra cui l'attacco a Sony nel 2014 e gli attacchi ransomware WannaCry nel 2017. Il gruppo ha anche condotto spionaggio per conto del governo nordcoreano per rubare dati e segreti commerciali.
L'infrastruttura di comando e controllo e di ospitalità del carico utilizzata da Lazarus è simile a quella descritta in un avviso di giugno dell'Agenzia per la sicurezza delle infrastrutture e della cibernetica. Ciò suggerisce che il gruppo sta continuando a sfruttare i server VMware Horizon vulnerabili nei suoi tentativi di compromettere le reti aziendali.
Per compromettere i suoi obiettivi, il gruppo Lazarus ha utilizzato due ceppi di malware noti in precedenza, VSingle e YamaBot, e un trojan di accesso remoto precedentemente sconosciuto, denominato MagicRat. Ciò indica un livello di sofisticazione nelle tattiche del gruppo, poiché continua a sviluppare e utilizzare il proprio malware per l'esplorazione post-compromesso.
Negli ultimi mesi, Lazarus ha anche rivolto la sua attenzione alle organizzazioni blockchain e di criptovaluta. Questo cambio di focus evidenzia l'adattabilità del gruppo e la sua capacità di evolvere le sue tattiche per mirare a nuove aree di interesse.
Gli stakeholder aziendali stanno sempre più cercando di comprendere meglio la valutazione del rischio delle loro pile tecnologiche, chiedendosi: siamo un obiettivo? Le recenti attività del gruppo Lazarus servono come un promemoria inquietante delle minacce continue poste dagli attori cibernetici sponsorizzati dallo stato.
Il Dipartimento di Stato degli Stati Uniti ha recentemente raddoppiato la ricompensa fino a $10 milioni per informazioni su individui associati al gruppo Lazarus e ad altri attori maliziosi coinvolti nel mirare alle infrastrutture critiche. Questo movimento sottolinea la gravità con cui viene presa la minaccia e la necessità di informazioni azionabili per contrastare queste attività.
È importante notare che i risultati di ricerca forniti non contengono informazioni su compagnie o organizzazioni attaccate dal gruppo Lazarus negli Stati Uniti, in Canada o in Giappone dal mese di febbraio. Ciò evidenzia la necessità di una vigilanza continua e l'importanza di restare informati sulle minacce e sulle tattiche più recenti utilizzate dagli attori cibernetici.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
