Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
Redhotcyber Banner Sito 320x100px Uscita 101125

Tag: lazarus

Dentro a Lazarus! Il falso candidato che ha ingannato i cyber-spioni nordcoreani

Redazione RHC 03/12/2025

Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato come gli operatori del gruppo Lazarus , una divisione di Famous Chollima, si infiltrassero in aziende di tutto il mondo come lavoratori IT da remoto con identità rubate. L’operazione è stata avviata dal fondatore di BCA LTD, Mauro Eldritch, che ha unito le forze con l’iniziativa NorthScan e il servizio interattivo di analisi malware ANY.RUN. Gli specialisti di NorthScan hanno creato uno sviluppatore americano fittizio, che è stato utilizzato

Telegram come piattaforma di Command & Control per attività criminali e il ruolo della Threat Intelligence

Redazione RHC 08/09/2025

Nel panorama odierno della sicurezza informatica, una delle tendenze più preoccupanti è l’abuso di piattaforme di messaggistica legittime per scopi malevoli. In particolare, Telegram è sempre più sfruttata da gruppi criminali come infrastruttura di Command & Control (C2), ovvero un sistema centralizzato per gestire attacchi informatici, ricevere dati rubati e coordinare operazioni illecite. Questo fenomeno rappresenta una sfida significativa per le aziende, poiché l’uso di servizi legittimi rende più difficile rilevare e bloccare tali attività. Gli attaccanti sfruttano le API pubbliche di Telegram per creare bot automatizzati in grado di ricevere comandi e trasmettere dati rubati. Il processo tipico prevede una prima

Lazarus ruba 1,5 miliardi in crypto: Bybit offre 140 milioni per ritrovarli!

Redazione RHC 26/02/2025

Gli esperti di sicurezza hanno collegato il gruppo di hacker nordcoreano Lazarus al furto di quasi 1,5 miliardi di dollari dall’exchange di criptovalute Bybit. Nel frattempo, la società ha annunciato una ricompensa pari al 10% dei fondi rubati (circa 140 milioni di dollari) per qualsiasi informazione che aiuterà a restituire i fondi rubati. Il furto di 1,5 milardi di dollari in criptovaluta Ricordiamo che alla fine della scorsa settimana, degli aggressori hanno rubato criptovalute per un valore di oltre 1,46 miliardi di dollari da Bybit, prelevando fondi dall’exchange. L’attacco è stato il più grande attacco hacker di criptovaluta della storia, più che raddoppiando il

Lazarus How-To: Come riciclare 1,46 Miliardi di dollari in Criptovalute?

Redazione RHC 25/02/2025

Gli hacker del gruppo Lazarus, che hanno effettuato il “Colpo Grosso” rubando 1,46 miliardi di dollari a Bybit hanno iniziato a riciclare parte dei fondi rubati tramite memecoin. Gli esperti sostengono che nell’operazione sia coinvolto il gruppo nordcoreano Lazarus. Lazarus usa una piattaforma sulla blockchain di Solana per la legalizzazione dei beni rubati. Durante le indagini è emerso che il gruppo ha trasferito 50 SOL (circa 8.000 dollari) su un portafoglio associato al lancio del token QinShihuang. Dopo poco tempo la sua capitalizzazione raggiunse i 3 milioni di dollari e il volume giornaliero degli scambi superò i 44 milioni di dollari. Gli

Rubati 1,4 miliardi di dollari da Bybit! Colpo Grosso per Lazarus Group

Redazione RHC 23/02/2025

l Lazarus Group, una famigerata organizzazione di hacker sponsorizzata dallo stato nordcoreano, è tornato a far notizia con un furto da record di 1,4 miliardi di dollari su Bybit, un importante exchange di criptovalute. La violazione, avvenuta il 21 febbraio 2025, ha riportato l’inafferrabile gruppo sotto i riflettori, sollevando interrogativi sulla sua identità e sul suo modus operandi. L’hacking di Bybit è stato eseguito con precisione chirurgica. Il Lazarus Group ha preso di mira il cold wallet Ethereum (ETH) dell’exchange, una soluzione di archiviazione offline ritenuta altamente sicura. Gli hacker sono riusciti a ingannare il team di Bybit camuffando una transazione dannosa

Lazarus ruba tramite Linkedin 16 milioni di dollari: come gli hacker hanno ingannato Rain

Redazione RHC 09/12/2024

L’exchange di criptovalute Rain.com con sede in Bahrein è stato violato ad aprile, perdendo 16 milioni di dollari. Dall’indagine è emerso che dietro l’attacco c’era il gruppo nordcoreano Lazarus, che utilizzava l’ingegneria sociale tramite LinkedIn. Secondo i dati gli aggressori sono riusciti ad accedere ai sistemi interni di Rain fingendosi reclutatori. Hanno contattato uno dei dipendenti tramite LinkedIn, offrendo un posto vacante e inviato un collegamento per completare un’attività di prova. Il file conteneva il malware TraderTraitor, che consentiva agli hacker criminali di accedere a chiavi private e password per la gestione dei portafogli di criptovaluta. L’FBI, insieme a Rain, ha rintracciato alcuni dei fondi

Gli Hacker Nordcoreani Rubano 1 Miliardo di Dollari ad un Exchange della Corea del Sud

Redazione RHC 22/11/2024

La polizia sudcoreana ha confermato il coinvolgimento di hacker legati all’intelligence nordcoreana in un grave furto della criptovaluta Ethereum nel 2019. L’importo dei beni rubati in quel momento era stimato a 41,5 milioni di dollari. Più della metà dei fondi rubati sono stati riciclati attraverso 3 scambi di criptovalute creati dagli stessi hacker. I fondi rimanenti sono stati distribuiti su 51 piattaforme. I criminali si sono infiltrati nell’exchange di criptovalute in cui era archiviato Ethereum e hanno prelevato 342.000 ETH. Oggi il loro valore supera il miliardo di dollari. Il nome dell’exchange non è stato specificato nella dichiarazione, ma nel 2019 l’exchange sudcoreano Upbit ha segnalato un trasferimento

Categorie