/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Allarme GitHub: hacker di Lazarus lo sfruttano per diffondere malware")
L’avvertimento arriva direttamente da GitHub: a quanto pare, è stata individuata una pericolosa campagna di social engineering sulla piattaforma.
Si tratta di un’attacco che prende di mira gli account degli sviluppatori nei settori blockchain, criptovalute, gioco d’azzardo online e sicurezza informatica per infettare i loro dispositivi con malware.
La campagna, a quanto pare, è collegata al gruppo di hacker Lazarus, sponsorizzato dallo stato nordcoreano e ben noto agli esperti di sicurezza informatica. Il gruppo in questione ha diversi precedenti nel contesto di attacchi società di criptovaluta e spionaggio informatico.
In un recente avviso all’utenza, GitHub avverte che il gruppo Lazarus sta compromettendo account legittimi, o creandone di falsi, fingendo che questi appartengano sviluppatori e recruiter.
Secondo l’avviso “GitHub ha identificato una campagna di social engineering a basso volume che prende di mira gli account personali dei dipendenti delle aziende tecnologiche, utilizzando una combinazione di inviti al repository e dipendenze dannose del pacchetto NPM“.
La campagna di Lazarus fa leva su un accurato lavoro di social engineering
Venendo in possesso di questi account, gli hacker possono contattare sviluppatori e avviare conversazioni, per spingere gli stessi verso un’altra piattaforma (in alcune campagne passate era WhatsApp).
Dopo aver conquistato la fiducia dello sviluppatore, questo viene invitato a collaborare a un progetto e a clonare un repository GitHub, spesso con il focus su trading di criptovalute o simili. Tali progetti adottano NPM dannose, scaricando malware sui dispositivi delle vittime.
GitHub afferma di aver sospeso tutti gli account NPM e GitHub coinvolti e ha pubblicato un elenco completo di indicatori relativi ai domini, agli account GitHub e ai pacchetti NPM associati alla campagna di Lazarus. La società sottolinea inoltre che nessun sistema GitHub è stato compromesso durante l’operazione degli hacker.
Di certo, questo tipo di azione non è una novità: una campagna simile è stata avviata da Lazarus a inizio 2021, con tecniche ed esiti simili.
/https://www.ilsoftware.it/app/uploads/2024/11/hotpatch-windows-11.jpg "Hotpatch per Windows 11: Microsoft lo abiliti per tutti i professionisti!")
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Utenti Mac in pericolo per due exploit zero-day: corsa agli aggiornamenti")
/https://www.ilsoftware.it/app/uploads/2024/11/1-30.jpg "Falsa pubblicità su Facebook: la truffa deruba gli utenti in questo modo")
/https://www.ilsoftware.it/app/uploads/2024/01/leggere-codice-qr-senza-PC-smartphone.jpg "Hacker diffondono codici QR dannosi tramite posta cartacea")