Sicurezza Informatica

Attacco da 50 milioni di dollari a Radiant: sospetti su Lazarus

da Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti leggi
lazarus

Un attacco informatico da 50 milioni di dollari ha colpito la piattaforma DeFi Radiant Capital. Le indagini hanno collegato l’evento a Lazarus, un noto gruppo di hacker nordcoreani, già responsabile di precedenti attacchi nel settore delle criptovalute. Il caso solleva preoccupazioni sulla sicurezza delle transazioni blockchain e mette in luce le sofisticate tattiche utilizzate dai cybercriminali.

Radiant Capital: il contesto e l’attacco

Radiant Capital, una piattaforma di finanza decentralizzata che consente gestione e prestito di criptovalute su blockchain multiple, è stata colpita da un sofisticato attacco il 16 ottobre 2024. I criminali informatici hanno sfruttato una combinazione di malware e vulnerabilità nei dispositivi di tre sviluppatori chiave, compromettendo il sistema multi-firma per autorizzare transazioni fraudolente.

Il malware, denominato “InletDrift”, ha utilizzato tecniche avanzate di spoofing su Telegram, inducendo uno sviluppatore a scaricare un file ZIP malevolo. Le verifiche simulate non hanno rilevato anomalie, evidenziando un livello di sofisticazione che ha superato le difese standard. Questo attacco sottolinea l’importanza di soluzioni di sicurezza a livello di dispositivo e di una gestione rigorosa dei protocolli di autenticazione.

Annunci

Le connessioni con i Lazarus

Le indagini condotte da Radiant insieme a Mandiant hanno attribuito l’attacco al gruppo UNC4736, noto anche come Lazarus o AppleJeus. Questo gruppo, sponsorizzato dallo stato nordcoreano, è specializzato in attacchi contro piattaforme blockchain e di criptovaluta. Secondo la CISA, i Lazarus operano dal 2020 per generare e riciclare fondi destinati al regime nordcoreano, utilizzando tecniche come spearphishing e applicazioni trojanizzate.

Il caso Radiant evidenzia un nuovo livello di complessità nelle operazioni dei Lazarus, che sono riusciti a ingannare i sistemi di verifica e compromettere hardware wallet, considerati uno dei metodi più sicuri per proteggere le criptovalute.

Raccomandazioni della CISA per la sicurezza delle criptovalute

La Cybersecurity and Infrastructure Security Agency (CISA), insieme all’FBI e al Dipartimento del Tesoro degli Stati Uniti, ha pubblicato linee guida per proteggere le organizzazioni nel settore delle criptovalute dagli attacchi informatici. Le strategie si concentrano sulla difesa contro gruppi come i Lazarus, responsabili di attività dannose volte al furto di criptovalute tramite tecniche di spearphishing e malware sofisticati.

Tra le principali misure di mitigazione consigliate:

  • Patch tempestive: aggiornare regolarmente i sistemi per correggere vulnerabilità note.
  • Multi-factor authentication (MFA): rafforzare l’autenticazione con metodi multipli per ridurre il rischio di accessi non autorizzati.
  • Educazione degli utenti: formare il personale per riconoscere tentativi di phishing e altre tecniche di ingegneria sociale.
  • Segmentazione della rete: separare le aree critiche per limitare i movimenti laterali degli attaccanti in caso di compromissione.
  • Protezione degli endpoint: adottare soluzioni di sicurezza sui dispositivi utilizzati per l’accesso alle piattaforme blockchain.

Focus su strumenti e tecniche dei Lazarus

I Lazarus utilizzano applicazioni trojanizzate per infiltrarsi nei sistemi delle vittime. Queste app, apparentemente legittime, sono progettate per rubare chiavi private e avviare transazioni fraudolente. Tra le tecniche utilizzate, il framework TraderTraitor consente l’esecuzione di codice malevolo sfruttando aggiornamenti apparentemente innocui.

L’uso di software aggiornato e la limitazione delle applicazioni autorizzate possono ridurre significativamente i rischi. Inoltre, la CISA raccomanda di monitorare i domini sospetti e i file scaricati per rilevare eventuali attività anomale.

L’attacco a Radiant Capital mette in evidenza le crescenti minacce per il settore blockchain, sottolineando l’importanza di misure di sicurezza robuste e aggiornate e la collaborazione tra organizzazioni colpite, esperti di cybersecurity e autorità governative sarà cruciale per contrastare i sofisticati attacchi di gruppi come i Lazarus.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara