Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Lazarus Group ha utilizzato un malware che evita di lasciare tracce su disco, sfruttando DPAPILoader e RemotePELoader per eseguire comandi e rubare dati. Gli esperti consigliano di limitare i privilegi amministrativi e implementare il rilevamento comportamentale delle minacce in memoria.
Il famigerato gruppo di hacker di stato Lazarus, legato alla Corea del Nord, ha lanciato una nuova campagna contro banche e piattaforme di criptovalute utilizzando un malware che opera esclusivamente in memoria, evitando così di lasciare tracce su disco. Questo approccio rende il rilevamento e l’investigazione post-infezione estremamente difficili.
Gli esperti di Cognyte hanno scoperto che il malware è composto da tre parti fondamentali: DPAPILoader, RemotePELoader e un trojan per l’accesso remoto. Il primo componente utilizza il sistema di protezione dei dati di Windows, noto come DPAPI, per decrittare e avviare la seconda parte.
Il secondo componente, invece, carica direttamente il payload finale del malware dai server degli attaccanti. La terza parte, che opera completamente nella memoria del computer, consente agli aggressori di prendere il controllo totale del sistema, eseguendo comandi, gestendo file e rubando dati.
Una delle tecniche utilizzate da questo malware è l'”ambient binding”, dove il codice malevolo viene crittografato in modo specifico per ogni macchina vittima, utilizzando il DPAPI.
Ciò significa che ogni infezione è unica e rende difficile il rilevamento del malware attraverso le firme dei file.Il gruppo Lazarus è famoso per rubare criptovalute, ma stavolta sembra aver cambiato tattica.
Ora cerca di essere più discreto e di restare nascosto dentro le reti delle sue vittime per molto tempo. Questo modo di operare è simile a quello delle agenzie di spionaggio dei governi.Per proteggersi, gli esperti consigliano di dare meno poteri agli amministratori, di controllare meglio le minacce che si nascondono nella memoria, di raccogliere più dati dai computer delle vittime e di tenere d’occhio l’uso strano di alcune funzioni e le attività strane che escono dalla rete.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/