Attenti a questa mail, potrebbe arrivare nel momento in cui ne avete più bisogno, invece sarà l’incubo finale

I sistemi Linux sono stati colpiti dal gruppo Lazarus, e hanno fatto molto male – ipaddisti.it

Arriva un offerta di lavoro da sogno tramite mail o LinkedIn, si scarica un PDF e il computer viene infettato da un malware. Il gruppo Lazarus ha scatenato una serie di attacchi informatici verso alcuni sviluppatori della piattaforma Linux attraverso metodi inquietanti di social engineering: ecco cosa è successo.

Negli ultimi anni abbiamo imparato a conoscere la pericolosità del mondo digitale. Con la pandemia da Covid-19 e la guerra tra Russia e Ucraina, il web si è riempito di dati sensibili, informazioni private e gruppi di malintenzionati pronti a fare soldi e danni. I sistemi di protezione si aggiornano costantemente per permettere un’esperienza di utilizzo più tranquilla possibile, ma alcuni metodi sono davvero ingegnosi. Quando si tratta di social engineering, per esempio, bisogna portare un’incredibile attenzione verso le potenziali minacce.

In questi giorni, alcuni esperti hanno segnalato quella che è stata definita l’Operazione Dreamjob. Il nome è stato scelto a ragione, visto che all’inizio di questo attacco informatico c’è proprio il lavoro dei sogni. Ovviamente, qualsiasi hacker che voglia infettare un macchina deve riuscire ad installare sul suo obiettivo una serie di programmi malware in grado di portare danno alla vittima. In questo caso non ci sono falsi link da cliccare o pagine mail mal camuffate. C’è un’offerta di lavoro.

Il lavoro dei sogni si trasforma in incubo: il metodo di Lazarus

Dietro a questa serie di attacchi dell’Operazione Dreamjob c’è un noto gruppo di hacker chiamato Lazarus. Alcune similitudini sono presenti tra questa serie di attacchi e quelli avvenuti nel 2014 ai danni di Sony. In questo caso, però, il target sono gli sviluppatori che lavorano in Linux. Questi hanno iniziato a ricevere messaggi da utenti LinkedIn, oppure via mail, circa l’opportunità di un nuovo lavoro. Ovviamente, la proposta era incredibilmente allettante. Il passo successivo era quello di far scaricare un PDF alla vittima, con un nome in grado di ingannare anche il sistema.

Il metodo utilizzato è inquietante perché fa leva sui desideri e sui bisogni delle persone – ipaddisti.it

Insieme ad esso, infatti, veniva scaricato un pacchetto di malware in grado di danneggiare il sistema e di prelevare dati in quantità. Un attacco di questo tipo ha certamente fruttato un bel po’ di soldi al gruppo. Risulta strano che il target sia stato Linux, ambiente di solito mento colpito. Probabilmente la sua crescente popolarità e l’inesperienza di qualche nuovo sviluppatore hanno giocato una grossa parte anche in questa vicenda che risulta essere molto inquietante per com’è iniziata.

Published by
Domenico Rossi