Il famoso gruppo di hacking nordcoreano "Lazarus Group" ha lanciato una nuova campagna di attacchi informatici innovativi, mirata direttamente ai top manager delle aziende di criptovalute e fintech.
I ricercatori della sicurezza informatica della società "CertiK" hanno rivelato mercoledì questa operazione complessa, battezzata "Mach-O Man".
🪤 Come viene teso il tranello? (Tecnica ClickFix)
L'attacco inizia quando gli hacker inviano un invito a una "riunione urgente" alla vittima tramite la piattaforma Telegram. Il link allegato sembra del tutto naturale e legittimo per una riunione su piattaforme note come Zoom, Microsoft Teams o Google Meet.
⚠️ Passo mortale:
Una volta cliccato il link, appare una pagina falsa che inganna l'utente dicendo che c'è "un problema di connessione", e gli chiede di copiare e incollare un comando nel terminale per risolvere il problema. Una volta che la vittima esegue questo comando, gli attaccanti ottengono accesso immediato e completo ai sistemi aziendali, piattaforme SaaS e conti finanziari!
💻 Targeting mirato degli utenti Apple
Natalie Newson, senior blockchain security researcher di CertiK, ha spiegato che questo malware è progettato specificamente per colpire ambienti di lavoro su sistemi Mac. Questo strumento è stato sviluppato dalla sezione "Chollima" del gruppo Lazarus, e a causa della sua pericolosità, altri gruppi criminali hanno iniziato a usarlo al di fuori delle operazioni originali di Lazarus.
🕵️♂️ Perché è così difficile scoprire questa violazione?
Il vero pericolo è che la vittima esegue l'ultimo passaggio da solo.
La pagina sembra davvero autentica e convincente.
Le istruzioni sembrano una procedura tecnica di routine.
I sistemi di protezione standard non sono progettati per impedire a un utente di eseguire un comando che ha copiato e incollato volontariamente.
Peggio ancora, quando l'azienda scopre l'intrusione, il malware si è già cancellato completamente per nascondere le tracce del crimine.
🛡️ In sintesi: non copiare mai e incollare comandi (comandi del terminale) da eseguire sul tuo dispositivo per risolvere problemi di connessione o unirti a riunioni, non importa quanto sembri ufficiale o urgente l'invito.