/https://www.ilsoftware.it/app/uploads/2023/06/generico-hacker.jpg "Gli hacker Lazarus all'attacco dei sistemi macOS: cosa sta succedendo?")
L’allarme arriva direttamente dalla società di sicurezza informatica ESET.
La stessa ha avvertito l’utenza macOS di un significativo attacco a livello di supply chain attuato da Lazarus, uno dei gruppi di hacker più famosi al mondo, provenienti dalla Corea del Nord.
La campagna, avviata nel corso del marzo 2023, ha comportato la compromissione del software X_TRADER e delle app sviluppate da 3CX, andando a colpire ignare vittime tanto in ambiente Windows quando su macOS. A tal proposito però, va detto come l’incidenza nel sistema operativo di Apple sembra superiore.
Secondo ESET “L’impatto dell’attacco alla supply chain si riflette in un aumento del 16,8% dei rilevamenti di trojan, che hanno rappresentato l’11,2% di tutti i rilevamenti di macOS durante lo stesso periodo“.
Sistemi macOS (e non solo) a rischio: l’attacco supply chain di Lazarus preoccupa gli esperti
Le indagini dell’azienda hanno inoltre scoperto che sia le applicazioni Windows che macOS sviluppate da 3CX hanno presentato del codice dannoso. Il software compromesso ha consentito agli aggressori di distribuire un’applicazione macOS con trojan, identificata come OSX/NukeSped.P.
Gli esperti hanno però voluto puntualizzare come “Tuttavia, la telemetria ESET ha rilevato l’applicazione compromessa solo il 14 febbraio 2023, con un successivo picco di rilevamenti registrato verso la fine di marzo. I sistemi interessati erano situati principalmente in Germania, Regno Unito, Francia, Stati Uniti e Canada“.
Sebbene i casi d’infezione registrati non siano tantissimi, l’allerta, soprattutto sul sistema operativo di Apple, è altissima. Questo incidente suona come una sorta di monito per gli utenti: vigilanza e la prevenzione sono difese essenziali contro l’evoluzione delle minacce informatiche.
In un mondo dove la lotta tra cybercriminali ed esperti di sicurezza è sempre più frenetica, il singolo utente deve sapere come muoversi nel contesto online cercando di mitigare i rischi in modo efficace.
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Scoperto pericoloso malware che si finge login per account Google")
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Nuovo e pericoloso malware agisce disattivando gli antivirus")
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-generico-malware.jpg "Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch")