Il carrello è vuoto
Cassa

Serve Aiuto?

+41 91 682 11 27

News

Chi è il gruppo Lazarus?

10/04/2017

Kaspersky Lab ha indagato sul gruppo Lazarus, noti hacker ritenuti responsabili per il furto di 81 milioni di dollari alla Central Bank of Bangladesh nel 2016.

Kaspersky Lab, grazie all’analisi forense dei furti del gruppo ha acquisito conoscenza tale da impedire altri due grossi furti ad istituzioni finanziarie.

Lazarus, dal 2009 è riuscito a compiere attacchi devastanti in almeno 18 Paesi.

Dopo l’attacco alla banca del Bangladesh, il gruppo Lazarus stava preparando un’operazione che avrebbe sottratto denaro ad altre banche ed inoltre si sono riusciti ad infiltrare in un’istituzione finanziaria nel sud-est asiatico.

Le soluzioni Kaspersky Lab li hanno bloccati e dopo la successiva indagine hanno dovuto fermarsi per alcuni mesi.

Le loro attività sono riprese in Europa ma i software di sicurezza di Kaspersky Lab li hanno di nuovo fermati come anche il servizio di risposta rapida agli incidenti, l’analisi forense ed il reverse engineering.

Kaspersky Lab ha analizzato attacchi durati settimane ma i cyber criminali sono capaci di operare in incognito per mesi. Infatti per il furto nel sud-est asiatico, gli hacker avevano compromesso la rete della banca sette mesi prima di quando la sicurezza interna ha chiesto assistenza.

A dicembre 2015 sono iniziati ad apparire i primi campioni di malware dovuti a Lazarus contro istituzioni finanziarie, casinò, sviluppatori software di società d’investimento e aziende di criptovaluta in Corea, Bangladesh, India, Vietnam, Indonesia, Costa Rica, Malesia, Polonia, Iraq, Etiopia, Kenya, Nigeria, Uruguay, Gabon, Thailandia e diversi altri Paesi.

Gli ultimi invece risalgono a marzo 2017 e ciò dimostra che non si vogliono fermare.

i di Kaspersky Lab sono riusciti a identificare le caratteristiche uniche del loro codice, riuscendo a tracciare i nuovi sample. Attualmente, gli hacker sembrano essersi tranquillizzati, probabilmente sospendendo la loro attività per dedicarsi alla rielaborazione del loro arsenale.

Vitaly Kamluk, Head of Global Research and Analysis Team APAC di Kaspersky Lab ha dichiarato:

“Siamo sicuri che torneranno presto. Gli attacchi come quelli condotti dal gruppo Lazarus dimostrano come anche un piccolo errore di configurazione possa comportare una grave violazione di sicurezza, che potrebbe costare a un’azienda centinaia di milioni di dollari. Speriamo che i dirigenti di banche, casinò e società d’investimento di tutto il mondo inizino a temere il nome Lazarus”.