BlueNoroff: il gruppo di hacker che sta rivoluzionando la criminalità informatica

Il gruppo di hacker BlueNoroff ha da tempo trasformato la criminalità informatica in un business ad alta tecnologia, con decine di milioni di dollari, asset in criptovalute e interi ecosistemi finanziari in gioco.

Un rapporto di Picus Security descrive in dettaglio l’evoluzione del gruppo. Iniziato con attacchi sfacciati alle banche, BlueNoroff si è gradualmente evoluto in una delle minacce più pericolose per il mercato delle criptovalute, le aziende Web3 e gli sviluppatori di tutto il mondo.

BlueNoroff è considerata la branca finanziaria del gruppo Lazarus e ha acquisito notorietà nel 2016, quando ha partecipato a un attacco alla Banca Centrale del Bangladesh. Gli aggressori hanno hackerato l’infrastruttura SWIFT e rubato 81 milioni di dollari, rendendolo uno dei furti informatici più eclatanti della storia. Il gruppo è poi passato ad attaccare banche in Europa e, nel 2017, ha cambiato obiettivo e ha iniziato a prendere di mira le società di criptovalute nell’ambito della campagna SnatchCrypto.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nel 2018, gli hacker hanno iniziato a creare false aziende IT e a distribuire software “legittimo”, che in seguito ha ricevuto aggiornamenti dannosi. Negli ultimi anni, i principali obiettivi sono diventati gli utenti macOS e i progetti Web3. Nelle campagne GhostCall e GhostHire, gli aggressori si sono spacciati per reclutatori e investitori, hanno tenuto falsi colloqui e riunioni e hanno infettato i dispositivi di dirigenti e sviluppatori. Nel 2025, il gruppo si è spinto ancora oltre, lanciando attacchi alla supply chain, pubblicando pacchetti dannosi nei repository ufficiali di Go e camuffando malware da applicazioni Microsoft Teams.

Gli attacchi del gruppo si basano su una ricognizione meticolosa. Gli hacker setacciano LinkedIn e altri profili social, creano false identità plausibili e poi contattano le vittime tramite Telegram, app di messaggistica e falsi siti di videoconferenza. Alle vittime può essere offerto un compito di verifica, un colloquio o un incontro di investimento, che in realtà si conclude con l’installazione di malware.

L’arsenale tecnico di BlueNoroff è impressionante. Utilizzano malware modulare scritto in Rust, Go, Python e altri linguaggi, utilizzano AppleScript e script per eseguire codice su macOS, falsificano estensioni del browser, creano meccanismi di esecuzione automatica e mascherano file dannosi come processi di sistema e applicazioni popolari. Per rubare dati, utilizzano falsi prompt di password, richieste di sistema falsificate e raccoglitori di credenziali nascosti che cercano chiavi di accesso a servizi cloud e portafogli crittografici.

L’obiettivo primario di tutte le operazioni rimane il denaro. Il gruppo ruba sistematicamente criptovalute, dati finanziari e asset digitali, trasformando complessi attacchi APT in strumenti per frodi finanziarie su larga scala.

Gli esperti sottolineano che BlueNoroff è uno dei gruppi di criminali informatici più evoluti al mondo. Il suo percorso, dagli attacchi alle infrastrutture bancarie a complessi schemi di ingegneria sociale , attacchi alla supply chain e falsi colloqui di lavoro, dimostra come la criminalità informatica si stia evolvendo in un settore a tutti gli effetti, in cui tecnologia, psicologia e inganno lavorano di pari passo. E a giudicare dall’attività del gruppo nel 2024 e nel 2025, non mostra certamente segni di rallentamento.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.