Il gruppo APT Lazarus spia l’Italia

Gli esperti di Kaspersky  hanno identificato due attacchi nel nostro Paese in cui DTrack è stato utilizzato come backdoor. Il gruppo APT (Advanced Persistent Threat) Lazarus attivo almeno dal 2009 sta allargando il suo raggio d’azione prendendo di mira importanti società effettuando attacchi anche a scopo di lucro. Tramite questi attacchi, i criminali informatici hanno la possibilità di caricare, scaricare, lanciare o eliminare file sull’host della vittima. La backdoor DTrack da quando è stata scoperta non è cambiata. Essa si nasconde in un eseguibile che sembra un normale software, e ci sono diverse fasi di decifrazione prima che il payload del malware si attivi. La novità è un terzo livello di crittografia aggiunto al malware. I ricercatori di Kaspersky, in uno dei file scaricati ed eseguiti facente parte del set di strumenti comuni di DTrack, hanno individuato un keylogger oltre a un creatore di screenshot e a un modulo per raccogliere le informazioni sul sistema della vittima.

“DTrack continua a essere utilizzato attivamente da Lazarus. Le modifiche apportate al modo in cui il malware viene configurato dimostrano che Lazarus attribuisce ancora un valore elevato a DTrack. Nonostante questo, non è cambiato molto dal 2019, quando è stato scoperto per la prima volta. Tuttavia, l’analisi della tipologia delle vittime mostra che le operazioni si sono estese all’Europa, una tendenza che vediamo sempre più spesso”, ha dichiarato Jornt van der Wiel, Security Expert del Global Research & Analysis Team (GReAT) di Kaspersky.

Come ci si protegge da un malware come DTrack? Secondo Kaspersky bisogna:

• Utilizzare un software di monitoraggio del traffico come Kaspersky Anti Targeted Attack Platform.
• Utilizzare una soluzione di sicurezza completa con tecnologie di rilevamento basate sul comportamento, come Kaspersky Endpoint Detection and Response in grado di rilevare e bloccare tempestivamente gli attacchi.
• Effettuare regolari controlli di sicurezza dell’infrastruttura IT aziendale.
• Sensibilizzare i dipendenti su come affrontare le minacce con corsi di formazione sulla sicurezza come Kaspersky Security Awareness.

A questo indirizzo potete trovare ulteriori informazioni su DTrack.