{"id":280059,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=280059"},"modified":"2023-03-28T10:06:41","modified_gmt":"2023-03-28T07:06:41","slug":"gli-hacker-di-lazarus-prendono-di-mira-lindustria-della-difesa-offrendo-falsi-lavori-di-lockheed-martin","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/gli-hacker-di-lazarus-prendono-di-mira-lindustria-della-difesa-offrendo-falsi-lavori-di-lockheed-martin\/","title":{"rendered":"Gli hacker di Lazarus prendono di mira l&#8217;industria della difesa offrendo falsi lavori di Lockheed Martin"},"content":{"rendered":"\n<p>Il famigerato gruppo di criminali informatici con sede in Corea del Nord, Lazarus, \u00e8 coinvolto in un'altra <a href=\"https:\/\/vpn.inform.click\/it\/phishing-come-riconoscerlo-e-proteggerlo\/\" title=\"campagna di phishing che\">campagna di phishing che<\/a> prende di mira l'industria della difesa. Il <strong>gruppo APT ha impersonato<\/strong> la Lockheed Martin, azienda con sede a Bethesda, nel Maryland, specializzata in aeronautica, spazio e tecnologia militare.<\/p>\n<p>Il gruppo di criminali informatici ha preso di mira le persone in cerca di lavoro con false offerte di lavoro della Lockheed Martin. La campagna \u00e8 stata <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/02\/08\/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">scoperta<\/a> da Akshat Pradhan, un Qualys Senior Engineer of Threat Research, l'8 febbraio.<\/p>\n<p>Lazarus \u00e8 un gruppo di hacker sponsorizzato dallo stato che ha legami con la Corea del Nord. Il gruppo di criminali informatici \u00e8 stato dietro alcuni gravi attacchi in passato, tra cui l' <a href=\"https:\/\/vpn.inform.click\/it\/ransomware-cosa-sono-e-come-rimuoverli-com\/\" title=\"attacco ransomware\">attacco ransomware<\/a> WannaCry, cos\u00ec come la rapina alla Banca del Bangladesh che ha rubato pi\u00f9 di 80 milioni di dollari. Si ritiene che il gruppo sia anche responsabile degli attacchi contro le compagnie di trasporto merci e le catene di approvvigionamento sudcoreane.<\/p>\n<p>Nell'attuale attacco, Lazarus sta inviando e-mail e documenti di phishing a persone in cerca di lavoro, fingendo di offrire opportunit\u00e0 di lavoro alla Lockheed Martin. Le persone in cerca di lavoro ricevono un'e-mail che contiene documenti allegati, denominata &quot;Lockheed_Martin_JobOpportunities.docx&quot; o<br \/>\n&quot;Salary_Lockheed_Martin_job_opportunities_confidential.doc&quot;.\u00a0<\/p>\n<p>Questi documenti contengono macro dannose e, quando vengono cliccati, possono attivare lo shellcode che dirotta il controllo del dispositivo e creare attivit\u00e0 pianificate per la persistenza. Gli hacker abusano anche di Living Off the Land Binaries (LOLBins) per compromettere ulteriormente il dispositivo del bersaglio. Tuttavia, durante il tentativo di ulteriore carico utile, il team di Qualys ha ricevuto un errore, quindi i ricercatori non sono sicuri di quale potrebbe essere il risultato finale.<\/p>\n<blockquote>\n<p>&quot;Attribuiamo questa campagna a Lazarus in quanto vi \u00e8 una significativa sovrapposizione nel contenuto della macro, nel flusso della campagna e nei temi di phishing delle nostre varianti identificate, nonch\u00e9 delle varianti precedenti che sono state attribuite a Lazarus da altri fornitori&quot;, afferma Pradhan.<\/p>\n<\/blockquote>\n<p>Questa non \u00e8 la prima volta che Lazarus attacca le persone in cerca di lavoro poich\u00e9 F-Secure ha anche trovato campioni di e-mail di phishing come false offerte di lavoro inviate a un'organizzazione di criptovalute. Il team di sicurezza informatica Blueliv di Outpost24 ha nominato <strong>Lazarus, FIN7<\/strong> e <strong>Cobalt<\/strong> come i gruppi pi\u00f9 pervasivi che prendono di mira la criptovaluta e altre organizzazioni finanziarie.<\/p>\n<p>Non \u00e8 la prima volta che assistiamo ad attacchi informatici legati a offerte di lavoro. In precedenza, <a href=\"https:\/\/vpn.inform.click\/it\/i-minatori-di-criptovaluta-che-utilizzano-account-cloud-dirottati-avverte-google\/\" title=\"gli hacker sponsorizzati dallo stato nordcoreano si sono spacciati per reclutatori di aziende Samsung\">gli hacker sponsorizzati dallo stato nordcoreano si sono spacciati per reclutatori di aziende Samsung<\/a> e hanno inviato e-mail di phishing a persone in cerca di lavoro con documenti dannosi.<\/p>\n<p>Lazarus ha anche <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lazarus-hackers-use-windows-update-to-deploy-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">compromesso<\/a> vari sistemi Windows il mese scorso inviando allegati infetti alle vittime attraverso i quali vengono indirizzati a una cartella Windows\/System32.<\/p>\n<p>Secondo ZDNet, un portavoce di Lockheed Martin ha affermato: &quot;Anche se non discutiamo di minacce o risposte specifiche, abbiamo politiche e procedure in atto per mitigare le minacce informatiche alla nostra attivit\u00e0 e rimaniamo fiduciosi nell'integrit\u00e0 del nostro solido, multi sistemi informativi a pi\u00f9 livelli e sicurezza dei dati&quot;.<\/p>\n<p>Dopo la notizia dell'attacco, l'azienda ha anche dedicato una <a href=\"https:\/\/www.lockheedmartinjobs.com\/recruitment-fraud\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">pagina di frode sul reclutamento<\/a> sul proprio sito web. Secondo Lockheed Martin, alcuni comuni identificatori di truffa includono la richiesta di effettuare pagamenti per spese di viaggio o altre piccole spese. Dopo che il pagamento \u00e8 stato completato, gli attori della minaccia non contattano mai la vittima.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli hacker della Corea del Nord, Lazarus, attaccano l&#8217;industria della difesa offrendo falsi lavori della Lockheed Martin in una nuova campagna di phishing.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8550,8601,8520,8478,8478],"tags":[],"class_list":["post-280059","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-notizia","category-perdite","category-protezione-dati","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/280059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=280059"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/280059\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=280059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=280059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=280059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}