Truffe di Phishing Cripto del Gruppo Lazarus

Posted on December 8, 2023
Il Gruppo Lazarus, una famigerata unità di hacking nordcoreana, ha spostato il suo focus sui progetti di criptovalute, impiegando truffe di phishing sofisticate su Telegram. Questo allarmante sviluppo è stato dettagliato in un rapporto dell’autorità di cybersecurity SlowMist, che monitora e analizza questi attacchi. L’articolo di Cyber Security News offre uno sguardo approfondito sulle tattiche utilizzate da Lazarus per ingannare le vittime, evidenziando le vulnerabilità sfruttate e offrendo consigli di sicurezza cruciali per gli utenti di Web3.La strategia del Gruppo Lazarus prevede l’imitazione magistrale di rinomate istituzioni di investimento, creando falsi account Telegram per prendere di mira vittime ignare. Si concentrano in particolare sui team di progetti DeFi di alto profilo, fingendosi potenziali investitori per avviare comunicazioni ingannevoli. Il metodo del gruppo coinvolge persuadere i team di progetto a scaricare script dannosi sotto la copertura dell’organizzazione di incontri. Questi script forniscono agli hacker l’accesso remoto per sottrarre fondi.

Il gruppo utilizza due metodi principali per i loro attacchi: link di incontri dannosi e link Calendly ingannevoli. Il primo coinvolge inviti a incontri ospitati su domini sospetti, mentre il secondo integra malware nelle pagine di eventi Calendly. SlowMist ha emesso un avviso il 30 novembre 2023, riguardo le strategie di phishing in evoluzione del Gruppo Lazarus.

Per rimanere sicuri nell’ambiente Web3, SlowMist raccomanda una verifica approfondita dei nuovi contatti Telegram, l’attivazione dell’autenticazione a due fattori (2FA) su Telegram, un’attenta analisi dei dettagli delle transazioni e azioni immediate in caso di sospetto malware, inclusa la disconnessione da internet, l’esecuzione di scansioni antivirus, la modifica delle password e il trasferimento dei fondi da portafogli digitali compromessi. Queste misure sono essenziali per mitigare i rischi sostanziali associati a questi sofisticati tentativi di phishing.

Source: Cyber Security News

Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.

Leave a Reply

Your email address will not be published. Required fields are marked *