Il gruppo di hacker nordcoreano Lazarus ha rubato 571 milioni di dollari in criptovalute: rapporto

Secondo un rapporto, il famigerato gruppo di hacker nordcoreano, soprannominato Lazarus, è riuscito a rubare oltre mezzo miliardo di dollari in criptovalute.

Secondo unarticolo pubblicato venerdì da The Next Web, il rapporto annuale del fornitore di sicurezza informatica Group-IB afferma che Lazarus è responsabile di 14 attacchi informatici su exchange Cripto da gennaio 2017, ricavando la ragguardevole cifra di 571 milioni di dollari dagli attacchi.

La notizia conferma le affermazioni dei funzionari della Corea del Sud, chedetto a febbraioche nel 2017 gli hacker nordcoreani hanno probabilmente rubato decine di milioni di dollari in criptovalute.

Come riportato da CoinDesk, il National Intelligence Service del paese ha affermato che truffe di phishing e altri metodi criminali hanno fruttato decine di miliardi di won in fondi dei clienti. Le autorità stavano anche indagando se gli stessi hacker fossero dietro Trucchi di gennaio dell'exchange Coincheck, a cui sono stati sottratti oltre 500 milioni di dollari in Criptovaluta , sebbene Lazarus T sia stato menzionato specificamente.

Più in generale, Group-IB indica anche che, secondo un riassunto del rapporto ottenuto dalla fonte di notizie tecnologiche, dal 2017 al 2018 sono stati rubati complessivamente 882 milioni di dollari in Criptovaluta dagli exchange.

Il fornitore di sicurezza ha affermato che è probabile che il numero di attacchi contro gli exchange Cripto aumenti ulteriormente, con gli hacker di istituzioni finanziarie più tradizionali, come le banche, attratti dal settore alla ricerca di grandi guadagni.

Il riassunto LOOKS anche i metodi utilizzati dagli hacker per portare a termine i loro attacchi, affermando che lo spear phishing, l'ingegneria sociale e il malware sono gli strumenti più diffusi del commercio illecito.

TNW ha citato il rapporto affermando che lo spear phishing, ovvero colpire individui o organizzazioni con malware inviato tramite un allegato e-mail, è il "principale vettore di attacco" alle reti aziendali. Aggiunge:

"Una volta compromessa con successo la rete locale, gli hacker esplorano la rete locale per trovare postazioni di lavoro e server utilizzati per gestire portafogli privati ​​Criptovaluta ."

Inoltre, afferma Group-IB, gli hacker hanno rubato il 10 percento dei fondi raccolti dalle piattaforme ICO dall'inizio del 2017, utilizzando come mezzo di attacco più comune il phishing.

L'azienda suggerisce che investitori troppo avidi si siano affrettati a partecipare alle vendite di token senza prestare sufficiente attenzione alla loro sicurezza, spesso cadendo in inganni come siti web falsi. Ad esempio, ONE di questi falsi ha preso di mira i potenziali investitori nella principale ICO lanciata da Telegram, come segnalatoa marzo.

Group-IB avverte inoltre che i pool di mining potrebbero rivelarsi un bersaglio allettante per gli hacker, affermando che i malintenzionati potrebberoimpiegare attacchi del 51 percento per prendere il controllo delle reti, come è accaduto quest'anno in diversi progetti Cripto .

Hackeraggioimmagine tramite Shutterstock