Il Gruppo Lazarus prende di mira le aziende crypto con un nuovo schema di social engineering

Il gruppo Lazarus, legato alla Corea del Nord, sta impiegando una nuova tattica di social engineering per infiltrarsi nelle aziende di criptovalute. Secondo il CISO di SlowMist, 23pds, il gruppo invia pagamenti in criptovaluta alle vittime per guadagnare fiducia prima di distribuire codice dannoso. Questo approccio, a differenza dei tradizionali attacchi informatici, manipola il comportamento umano, prendendo di mira i dipendenti tramite GitHub e strumenti di chat. Nel 2024, gli hacker nordcoreani hanno rubato 1,34 miliardi di dollari dal settore crypto, con un aumento del 103% rispetto al 2023. Le aziende crypto sono invitate a rafforzare la sicurezza interna e a formare i dipendenti per riconoscere queste tattiche ingannevoli.