Il Global Research and Analysis Team (GReAT) di Kaspersky ha appena annunciato le ultime attività del gruppo di hacker APT BlueNoroff, una branca del famigerato gruppo di criminali informatici Lazarus, attraverso due sofisticate campagne di attacco mirato, GhostCall e GhostHire.
Queste campagne hanno preso di mira organizzazioni Web3 e criptovalute in India, Turchia, Australia e numerosi paesi in Europa e Asia, e sono in corso almeno dall'aprile 2025.
Si ritiene che le campagne GhostCall e GhostHire abbiano utilizzato nuove tecniche di intrusione e malware progettati su misura per colpire i sistemi degli sviluppatori e attaccare organizzazioni e aziende blockchain a scopo di lucro.
Questi attacchi hanno preso di mira principalmente i sistemi operativi macOS e Windows e sono stati coordinati attraverso un'infrastruttura unificata di comando e controllo.
La campagna GhostCall prendeva di mira i dispositivi con sistema operativo macOS. Gli aggressori contattavano le vittime tramite Telegram, impersonando investitori di capitale di rischio, e utilizzavano persino account compromessi di veri imprenditori e fondatori di startup per proporre opportunità di investimento o collaborazione.
Il metodo di attacco della campagna GhostCall
Le vittime venivano poi invitate a partecipare a una "riunione di investimento" su siti web fraudolenti che imitavano l'interfaccia di Zoom o Microsoft Teams.
In questo finto incontro, alla vittima verrà chiesto di aggiornare l'app per risolvere un problema audio. Una volta che la vittima acconsente, il dispositivo scaricherà un codice dannoso e installerà uno spyware.
Nella campagna GhostHire, questo sofisticato gruppo di hacker APT (Advanced Persistent Threat) ha preso di mira gli sviluppatori blockchain impersonando reclutatori. Le vittime venivano indotte con l'inganno a scaricare ed eseguire un repository GitHub contenente codice dannoso, camuffato da test di competenze.
I metodi utilizzati nella campagna di attacchi informatici GhostHire.
Quando la vittima apre ed esegue il contenuto, il malware si installa automaticamente sul computer, adattandosi al sistema operativo della vittima.
Kaspersky raccomanda cautela di fronte a offerte allettanti o proposte di investimento. Verificate sempre l'identità di qualsiasi nuovo contatto, soprattutto se vi raggiunge tramite Telegram, LinkedIn o altre piattaforme di social media.
Ricorda di utilizzare esclusivamente canali di comunicazione interni autenticati e sicuri per lo scambio di informazioni sensibili, di considerare sempre la possibilità che l'account di un amico sia stato compromesso e di evitare di eseguire script o comandi non verificati semplicemente per "correggere errori"...
Fonte: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)