Pierguido Iezzi, co-fondatore di Swascan, spiega le cause per cui questo malware sta vivendo una sua seconda giovinezza. Soprattutto ai danni di aziende e organizzazioni.
Il malware chiede riscatti astronomici (fino a 50 Bitcoin, 276.000 euro) alle aziende. Ha legami con Hermes, usato da Lazarus, ed evade i software sudcoreani.
Usano le TTP di Lazarus, ma tecniche diverse. L’obiettivo, invece è il medesimo: rubare cryptocurrency per finanziare Kim Jong-un. Intanto Pyongyang è pronta a lanciare una nuova cyber offensiva contro le piattaforme exchange di criptovaluta
Gli esperti di sicurezza informatica di AlienVault hanno scoperto che da Natale un malware fa mining di cryptocurrency. Che poi trasferisce a Pyongyang.
Andariel, gruppo legato a Pyongyang, punta alle cryptocurrencies. Soprattutto i Monero. Colpisce piattaforme di trading e hackera server per generarli.
In corso campagna spear-phishing degli hacker di Pyongyang. Scopo: sottrarre criptovalute a 360°. Kim Jong-un non ha più tempo e i valori sono alle stelle.
Pyongyang fa scavare trincee sulla DMZ e invia nuove guardie alla frontiera. Kim Jong-un non può permettersi altre fughe. Soprattutto se sono eccellenti.