/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Allarme GitHub: hacker di Lazarus lo sfruttano per diffondere malware")
L’avvertimento arriva direttamente da GitHub: a quanto pare, è stata individuata una pericolosa campagna di social engineering sulla piattaforma.
Si tratta di un’attacco che prende di mira gli account degli sviluppatori nei settori blockchain, criptovalute, gioco d’azzardo online e sicurezza informatica per infettare i loro dispositivi con malware.
La campagna, a quanto pare, è collegata al gruppo di hacker Lazarus, sponsorizzato dallo stato nordcoreano e ben noto agli esperti di sicurezza informatica. Il gruppo in questione ha diversi precedenti nel contesto di attacchi società di criptovaluta e spionaggio informatico.
In un recente avviso all’utenza, GitHub avverte che il gruppo Lazarus sta compromettendo account legittimi, o creandone di falsi, fingendo che questi appartengano sviluppatori e recruiter.
Secondo l’avviso “GitHub ha identificato una campagna di social engineering a basso volume che prende di mira gli account personali dei dipendenti delle aziende tecnologiche, utilizzando una combinazione di inviti al repository e dipendenze dannose del pacchetto NPM“.
La campagna di Lazarus fa leva su un accurato lavoro di social engineering
Venendo in possesso di questi account, gli hacker possono contattare sviluppatori e avviare conversazioni, per spingere gli stessi verso un’altra piattaforma (in alcune campagne passate era WhatsApp).
Dopo aver conquistato la fiducia dello sviluppatore, questo viene invitato a collaborare a un progetto e a clonare un repository GitHub, spesso con il focus su trading di criptovalute o simili. Tali progetti adottano NPM dannose, scaricando malware sui dispositivi delle vittime.
GitHub afferma di aver sospeso tutti gli account NPM e GitHub coinvolti e ha pubblicato un elenco completo di indicatori relativi ai domini, agli account GitHub e ai pacchetti NPM associati alla campagna di Lazarus. La società sottolinea inoltre che nessun sistema GitHub è stato compromesso durante l’operazione degli hacker.
Di certo, questo tipo di azione non è una novità: una campagna simile è stata avviata da Lazarus a inizio 2021, con tecniche ed esiti simili.
/https://www.ilsoftware.it/app/uploads/2023/06/malware-1.jpg "Truffe con falsi e-Commerce: BogusBazaar fa quasi un milione di vittime")
/https://www.ilsoftware.it/app/uploads/2023/10/android-14-bug-accesso-storage-pixel.jpg "Android 14 e Pixel: per i possessori aggiornamento urgente"){kind=tracking}
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-malware-2.jpg "Exploit in popolare servizio proxy: 50.000 host in pericolo")
/https://www.ilsoftware.it/app/uploads/2023/05/hacker-malware-smartphone.jpg "Sembra un antivirus, in realtà è un malware: pioggia di casi su Android")