Il ransomware sfrutta i server VMware ESXi e la vulnerabilità CVE-2021-21974. L’ACN: Aggiornate i sistemi subito! Sugli autori ci sono diversi sospetti.
Pierguido Iezzi, co-fondatore di Swascan, spiega le cause per cui questo malware sta vivendo una sua seconda giovinezza. Soprattutto ai danni di aziende e organizzazioni.
Il malware chiede riscatti astronomici (fino a 50 Bitcoin, 276.000 euro) alle aziende. Ha legami con Hermes, usato da Lazarus, ed evade i software sudcoreani.
Usano le TTP di Lazarus, ma tecniche diverse. L’obiettivo, invece è il medesimo: rubare cryptocurrency per finanziare Kim Jong-un. Intanto Pyongyang è pronta a lanciare una nuova cyber offensiva contro le piattaforme exchange di criptovaluta
Gli esperti di sicurezza informatica di AlienVault hanno scoperto che da Natale un malware fa mining di cryptocurrency. Che poi trasferisce a Pyongyang.
Andariel, gruppo legato a Pyongyang, punta alle cryptocurrencies. Soprattutto i Monero. Colpisce piattaforme di trading e hackera server per generarli.