Lazarus colpisce i ricercatori di sicurezza cinesi, con lo scopo di acquisire exploit.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ransomfeed 970x120 1
UtiliaCS 320x100
Lazarus colpisce i ricercatori di sicurezza cinesi, con lo scopo di acquisire exploit.

Lazarus colpisce i ricercatori di sicurezza cinesi, con lo scopo di acquisire exploit.

Redazione RHC : 24 Novembre 2021 06:59

Il gruppo di black hacker nordcoreani Lazarus (noto anche come Stardust Chollima) ha attaccato i ricercatori di sicurezza informatica cinesi, per rubare informazioni riservate sulle loro ricerche.

Gli hacker nordcoreani hanno inviato esche ai cinesi etichettate come Securitystatuscheck.zip e _signed.pdf nella speranza di indurli con l’inganno a fare clic su di essi.

Come riportato da The Daily Beast, i documenti presumibilmente contenevano informazioni sulla sicurezza informatica del Ministero della pubblica sicurezza cinese e del Comitato tecnico nazionale per la standardizzazione della sicurezza delle informazioni.

Secondo gli esperti di CrowdStrike, gli attacchi ai ricercatori di sicurezza informatica di altri paesi potrebbero essere particolarmente utile per il governo nordcoreano.

Gli attacchi di successo consentirebbero agli hacker di rubare exploit o apprendere nuove abilità sconosciute. I ricercatori di sicurezza cinesi sono un obiettivo primario poiché

“il maggior numero di vulnerabilità zero-day scoperte è probabilmente in Cina”.

Ricordiamo, in precedenza, il team di specialisti della sicurezza informatica Threat Analysis Group della società Google ha rivelato una campagna dannosa rivolta ai ricercatori di sicurezza che studiano le vulnerabilità nel software.

Secondo gli esperti, la campagna è durata diversi mesi e dietro gli attacchi c’era

“un’organizzazione sostenuta dal governo con sede in Corea del Nord”.

Gli autori hanno utilizzato l’ingegneria sociale per ottenere la fiducia delle vittime per poi violarle.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Leonardo presenta Michelangelo Dome: il sistema AI di difesa contro missili ipersonici
Di Redazione RHC - 30/11/2025

L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...

Immagine del sito
Analisi forense choc: ecco i dati nascosti che WhatsApp registra sul tuo telefono
Di Redazione RHC - 30/11/2025

Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...

Immagine del sito
Attacco supply chain npm, Shai-Hulud diffonde codice malevolo in centinaia di pacchetti
Di Redazione RHC - 30/11/2025

L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...

Immagine del sito
GrapheneOS chiude la sua infrastruttura in Francia per motivi di sicurezza e privacy
Di Redazione RHC - 29/11/2025

Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...

Immagine del sito
La Russia sta deteriorando la connettività WhatsApp e si prevede che presto verrà bloccato
Di Redazione RHC - 28/11/2025

Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...