Redazione RHC : 9 Dicembre 2024 16:10
L’exchange di criptovalute Rain.com con sede in Bahrein è stato violato ad aprile, perdendo 16 milioni di dollari. Dall’indagine è emerso che dietro l’attacco c’era il gruppo nordcoreano Lazarus, che utilizzava l’ingegneria sociale tramite LinkedIn.
Secondo i dati gli aggressori sono riusciti ad accedere ai sistemi interni di Rain fingendosi reclutatori. Hanno contattato uno dei dipendenti tramite LinkedIn, offrendo un posto vacante e inviato un collegamento per completare un’attività di prova. Il file conteneva il malware TraderTraitor, che consentiva agli hacker criminali di accedere a chiavi private e password per la gestione dei portafogli di criptovaluta.
L’FBI, insieme a Rain, ha rintracciato alcuni dei fondi rubati, trovando 760mila dollari in criptovaluta SOL sull’exchange WhiteBIT situato a Vilnius, in Lituania. Questi fondi sono congelati in attesa di confisca.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questa non è la prima volta che Lazarus Group utilizza la piattaforma LinkedIn. Secondo il mandato, gli hacker creano profili falsi, fingendosi reclutatori di aziende rinomate. Una volta stabilito il contatto con la vittima, la comunicazione viene trasferita sulle piattaforme WhatsApp, Telegram o Slack, dove vengono distribuiti malware per rubare le password.
Secondo il Dipartimento di Giustizia degli Stati Uniti, dal 2017 al 2024, Lazarus Group ha effettuato numerosi furti di valuta virtuale, fruttando centinaia di milioni di dollari. In precedenza era stato riferito che i fondi rubati venivano utilizzati per finanziare il programma nucleare della Corea del Nord.
Lo scambio Rain non ha ancora rilasciato commenti ufficiali. LinkedIn ha affermato di utilizzare metodi automatizzati e manuali per identificare e rimuovere attività legate all’interferenza del governo e ha anche fornito consigli per cercare lavoro in sicurezza sulla piattaforma.
In precedenza, l’autorità di regolamentazione irlandese aveva multato LinkedIn da 310 milioni di euro per aver violato la privacy degli utenti. La piattaforma ha condotto analisi di dati comportamentali per pubblicità mirate senza garantire adeguati livelli di trasparenza e consenso.
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006