L’allarme giunge nientemeno che da Microsoft. Il famigerato gruppo di hacker nordcoreani noto come Lazarus sembra impegnato in una nuova campagna malware alquanto insidiosa.
Il colosso di Redmond afferma che, attraverso un programma di installazione legittimo, i cybercriminali hanno già colpito più di un centinaio di vittime in diversi paesi, tra cui figurano Canada, Stati Uniti, Giappone e Taiwan.
A quanto pare si parla di un software prodotto dalla società taiwanese CyberLink e, più nello specifico, di un’applicazione utilizzata in contesti aziendali, il che ne aumenta esponenzialmente il pericolo (ma anche i possibili vantaggi ottenuti dagli hacker).
Il lavoro dei cybercriminali, a quanto pare, è stato di altissimo livello. Gli stessi, infatti, si sono efficacemente introdotti nel sistema di aggiornamento del software legittimo, proponendo anche una sorta di “protezione” per il malware rispetto a possibili strumenti di rilevamento.
Lazarus è un nome più che noto agli esperti di sicurezza
In casi di questo tipo, quando anche l’upgrade del software stesso è pericoloso, mantenere aggiornati antivirus e sistema operativo possono essere mosse essenziali per evitare veri e propri disastri.
L’operazione di Lazarus sembra avere come fine quello di rubare dati sensibili e di accedere stabilmente ai dispositivi compromessi, così da poter interagire con gli stessi anche in futuro. L’avvertimento di Microsoft, come è facile intuire, non è però stato fine a se stesso: Cyberlink è stata informata ed è intervenuta, aggiornando i propri software e organizzandosi per far fronte alla minaccia in modo efficace.
D’altro canto, questa operazione è solo l’ultima di una lunga serie che portano la firma degli hacker nordcoreani. Lazarus, infatti, è stato protagonista del celebre attacco WannaCry risalente al 2017 e con risvolti sostanziali a livello mondiale. Nel corso dell’anno passato, lo stesso collettivo ha rivendicato un massiccio furto per quanto riguarda la rete blockchain Ronin.