/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Allarme GitHub: hacker di Lazarus lo sfruttano per diffondere malware")
L’avvertimento arriva direttamente da GitHub: a quanto pare, è stata individuata una pericolosa campagna di social engineering sulla piattaforma.
Si tratta di un’attacco che prende di mira gli account degli sviluppatori nei settori blockchain, criptovalute, gioco d’azzardo online e sicurezza informatica per infettare i loro dispositivi con malware.
La campagna, a quanto pare, è collegata al gruppo di hacker Lazarus, sponsorizzato dallo stato nordcoreano e ben noto agli esperti di sicurezza informatica. Il gruppo in questione ha diversi precedenti nel contesto di attacchi società di criptovaluta e spionaggio informatico.
In un recente avviso all’utenza, GitHub avverte che il gruppo Lazarus sta compromettendo account legittimi, o creandone di falsi, fingendo che questi appartengano sviluppatori e recruiter.
Secondo l’avviso “GitHub ha identificato una campagna di social engineering a basso volume che prende di mira gli account personali dei dipendenti delle aziende tecnologiche, utilizzando una combinazione di inviti al repository e dipendenze dannose del pacchetto NPM“.
La campagna di Lazarus fa leva su un accurato lavoro di social engineering
Venendo in possesso di questi account, gli hacker possono contattare sviluppatori e avviare conversazioni, per spingere gli stessi verso un’altra piattaforma (in alcune campagne passate era WhatsApp).
Dopo aver conquistato la fiducia dello sviluppatore, questo viene invitato a collaborare a un progetto e a clonare un repository GitHub, spesso con il focus su trading di criptovalute o simili. Tali progetti adottano NPM dannose, scaricando malware sui dispositivi delle vittime.
GitHub afferma di aver sospeso tutti gli account NPM e GitHub coinvolti e ha pubblicato un elenco completo di indicatori relativi ai domini, agli account GitHub e ai pacchetti NPM associati alla campagna di Lazarus. La società sottolinea inoltre che nessun sistema GitHub è stato compromesso durante l’operazione degli hacker.
Di certo, questo tipo di azione non è una novità: una campagna simile è stata avviata da Lazarus a inizio 2021, con tecniche ed esiti simili.
/https://www.ilsoftware.it/app/uploads/2023/07/Progetto-senza-titolo-26.jpg "YouTube? Un pericoloso strumento nelle mani dei cybercriminali")
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "BreachForums: l'FBI smantella forum di compravendita dati rubati")
/https://www.ilsoftware.it/app/uploads/2024/05/2-12.jpg "Android, Gemini aiuterà gli utenti a scoprire le truffe facilmente")
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-generico-malware.jpg "Malware Durian: massiccio attacco hacker nordcoreani a Corea del Sud")