ESET: Lazarus ora prende di mira gli esperti di cybersecurity. L’APT della Corea del Nord sta distribuendo un IDA Pro con un malware all’interno. Obiettivo: studiare il “nemico” per essere un passo avanti

Lazarus, il Gruppo di cyber spie della Corea del Nord, ora prende di mira gli esperti di cybersecurity. L’APT (alias ZINC, HIDDEN COBRA e APT38) sta distribuendo un “IDA Pro and Hex-Rays Decompiler” che all’interno contiene un malware. Lo ha scoperto ESET. All’interno dell’installer una dll è stata sostituita con un’altra malevola, che cerca di scaricare ed eseguire un payload ulteriore, non previsto dalla procedura lecita: un trojan. Probabilmente, l’obiettivo dei criminal hacker è studiare le mosse degli avversari; e cioè capire come operano e se ci sono eventuali falle da poter sfruttare per lanciare nuovi attacchi. IDA Pro, infatti, è largamente usato dai ricercatori della sicureza informatica per tradurre il codice-macchina in assembly e avere così la possibilità di fare debugging e reverse engineering.