Indagine Kaspersky, il gruppo APT nord-coreano Lazarus cambia strategia e crea un proprio ransomware

Dalle analisi condotte da Kaspersky su due incidenti avvenuti in Europa e in Asia è emerso che il threat actor responsabile del ransomware VHD – di cui si è parlato per la prima volta nella primavera del 2020 – è Lazarus, un importante gruppo APT nord-coreano.

La nuova mossa di Lazarus di creare e distribuire ransomware indica, non solo un cambiamento di strategia, ma anche la volontà di ottenere grandi guadagni economici, cosa molto insolita tra i gruppi APT sponsorizzati da uno stato.

Nei mesi di marzo e aprile 2020, alcune organizzazioni di sicurezza informatica, tra cui Kaspersky, hanno annunciato la scoperta del ransomware VHD. Si tratta di un programma malevolo progettato per estorcere denaro alle vittime che si distingue per la sua capacità di autoreplicarsi. Il malware utilizza un metodo di diffusione che ricorda le campagne APT: la diffusione di una utility al cui interno sono state inserite le credenziali specifiche delle vittime.

Per avere maggiori informazioni sugli incidenti descritti che coinvolgono il ransomware VHD consultare il sito Securelist.com.

Please follow and like us:

Biografia Danilo Battista

Danilo Battista
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...

Check Also

FIRE POWER vol. 1 – PRELUDIO: il 22 ottobre esce il nuovo fumetto di Robert Kirkman e Chris Samnee

Immaginate di prendere i grandi classici di Bruce Lee, di aggiungere le atmosfere di L’ultimo dominatore dell’aria e …