Vladimir
Lazarus Group colpisce ancora, nel 2025
Lazarus Group, che si fa anche chiamare Guardians of Peace o Whois Team, è un numero imprecisato di individui, cybercriminali, che lavora per il governo della Corea del Nord. Il regime dello stato non permette di sapere molto di più, diciamo che dalla prima attività, a partire dal 2009 - 2010, nel corso degli anni sono stati attaccati diversi obiettivi (siti web della Sud Corea in più occasioni, Sony - la quale è stata vittima anche di altri attacchi ad esempio da parte del russo LockBit - Bangladesh Bank, crypto-phishing / stealing, ecc). Oggi è tornato a colpire ancora, in particolare l'obiettivo, strategico, riguarda proprietari di software e crypto. In particolare tramite il software marstech1 (<<North Korea targets crypto developers via NPM supply chain attack>>, theregister.com), che inserisce codice JavaScript malevolo nelle repository di GitHub e Node Package Manager (NPM), che generalmente viene preso e copiato da sviluppatori in ambito crypto. Già oggi si contano 233 vittime e, siccome il codice può venire incluso - involontariamente dagli sviluppatori che ne sono vittima - in altre applicazioni, il possibile effetto diventa virale, causando molte più vittime di questo attacco informatico. In particolare sono stati presi di mira i crypto wallet Exodus e Atomic. Il consiglio è sempre quello di prestare molta attenzione e, quanto a crypto wallet, exchange, non scegliere necessariamente i servizi più economici (magari poco noti e dall'affidabilità, sicurezza non verificabile) ma preferire uno standard di qualità, specie se decidiamo di affidarci una somma considerevole.
Da kasperksy.com una vecchia immagine che mostra le vittime globali di Lazarus Group, dal 2009 al 2016 (il numero poi è sicuramente aumentato, soprattutto con la successiva diffusione dei crypto wallet, il maggior target attuale).
