Il team di sicurezza della piattaforma di scambio di criptovalute BitMEX<\/strong> ha individuato vulnerabilit\u00e0 nella sicurezza operativa<\/strong> del Lazarus Group<\/strong>, una rete di crimine informatico sponsorizzata dal governo della Corea del Nord (DPRK). Questa scoperta \u00e8 frutto di un’indagine condotta contro l’organizzazione, che ha portato alla luce indirizzi IP<\/strong>, un database<\/strong> e algoritmi di tracciamento<\/strong> utilizzati dal gruppo malintenzionato.<\/p>\n I ricercatori di sicurezza di BitMEX affermano che c’\u00e8 una consistente probabilit\u00e0 che almeno un hacker<\/strong> abbia accidentalmente rivelato il proprio indirizzo IP, mostrando cos\u00ec la sua reale posizione a Jiaxing, in Cina<\/em>. Inoltre, i ricercatori di BitMEX sostengono di aver ottenuto accesso a un\u2019istanza del database Supabase<\/strong>, una piattaforma progettata per un facile deployment di database<\/strong> con interfacce intuitive per applicazioni, utilizzata dal gruppo di hacker.<\/p>\n Il rapporto evidenzia un’importante asimmetria<\/strong> tra i team di social engineering<\/strong> a bassa competenza del gruppo, sia progettati per indurre gli utenti a scaricare software malevolo, sia nelle interazioni con exploit di codice sofisticati sviluppati da hacker altamente qualificati. Questa asimmetria suggerisce che l’organizzazione di hacking, affiliata allo stato nordcoreano, si sia suddivisa in vari sottogruppi, ognuno con diversi livelli di competenze<\/strong> per realizzare truffe ai danni degli utenti, ha dichiarato il team di BitMEX.<\/p>\n La relazione segue una serie di incidenti di hacking di alto profilo, truffe di social engineering e infiltrazioni in aziende blockchain e tecnologiche attribuite al Lazarus Group<\/strong> e ad altri attori affiliati alla Corea del Nord. Le agenzie federali di law enforcement e i governi di tutto il mondo stanno intensificando le indagini<\/strong> sulle attivit\u00e0 degli hacker associati alla DPRK, lanciando allerta su una serie di strategie di truffa<\/strong> frequentemente impiegate da questi attori minacciosi.<\/p>\n Nel settembre 2024<\/strong>, l\u2019FBI<\/strong> (Federal Bureau of Investigation) degli Stati Uniti ha emesso un avviso riguardo le truffe di social engineering perpetrate dal gruppo sostenuto dalla DPRK, incluso il phishing mirato agli utenti di criptovalute<\/strong> con false offerte di lavoro. I governi di Giappone, Stati Uniti e Corea del Sud hanno ripreso l\u2019allerta dell\u2019FBI nel gennaio 2025<\/strong>, classificando l\u2019attivit\u00e0 di hacking come una minaccia per il sistema finanziario<\/strong>.<\/p>\n Un recente rapporto di Bloomberg<\/strong> ha suggerito che i leader mondiali potrebbero discutere della minaccia rappresentata dal gruppo di hacking Lazarus al prossimo Vertice G7<\/strong>, valutando strategie per mitigare i danni inflitti<\/strong> dall\u2019organizzazione affiliata alla DPRK.<\/p>\n","protected":false},"excerpt":{"rendered":" Vulnerabilit\u00e0 nella Sicurezza del Lazarus Group Il team di sicurezza della piattaforma di scambio di criptovalute BitMEX ha individuato vulnerabilit\u00e0 nella sicurezza operativa del Lazarus Group, una rete di crimine informatico sponsorizzata dal governo della Corea del Nord (DPRK). Questa scoperta \u00e8 frutto di un’indagine condotta contro l’organizzazione, che ha portato alla luce indirizzi IP, un database e algoritmi di tracciamento utilizzati dal gruppo malintenzionato. Problemi di Sicurezza e Tracciamento I ricercatori di sicurezza di BitMEX affermano che c’\u00e8 una consistente probabilit\u00e0 che almeno un hacker abbia accidentalmente rivelato il proprio indirizzo IP, mostrando cos\u00ec la sua reale posizione a<\/p>\n","protected":false},"author":3,"featured_media":5183,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,177,855,50,52,75,13,756,65,35,71,72,688,46],"class_list":["post-5184","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-bitmex","tag-bloomberg","tag-china","tag-coinbase","tag-dprk","tag-ethereum","tag-fbi","tag-hack","tag-japan","tag-lazarus","tag-north-korea","tag-south-korea","tag-usa"],"yoast_description":"Il team di sicurezza di BitMEX rivela vulnerabilit\u00e0 nella sicurezza operativa del Lazarus Group, esponendo indirizzi IP e metodi di tracciamento di questa rete di crimine informatico nordcoreana.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5184"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5183"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Problemi di Sicurezza e Tracciamento<\/h2>\n
Asimmetria nelle Competenze del Gruppo<\/h2>\n
Aumento delle Indagini e Minacce Globali<\/h2>\n
Avviso dell’FBI e Strategia Globale<\/h2>\n
Discussione al Vertice G7<\/h2>\n