Gli esperti di ESET hanno rilevato che Lazarus, il Gruppo di cyber spie della Corea del Nord, adesso sta prendendo di mira gli esperti di cybersecurity.
L’APT (alias ZINC, HIDDEN COBRA e APT38) della Corea del Nord sta distribuendo un “IDA Pro and Hex-Rays Decompiler” con un malware all’interno.
Gli esperti spiegano che all’interno dell’installer una dll è stata sostituita con un’altra malevola la quale tenta di scaricare ed eseguire un payload ulteriore (non previsto dalla procedura lecita): si tratta di un trojan.
Secondo i ricercatori, l’obiettivo del gruppo criminale è studiare il “nemico”, ossia le mosse degli avversari – gli esperti di cybersecurity – per essere preparati e avanti; capire quindi come operano e se sono presenti eventuali falle da poter sfruttare per lanciare nuovi attacchi. IDA Pro, infatti, è usato molto dai ricercatori di sicurezza informatica per tradurre il codice-macchina in assembly e avere così la possibilità di fare debugging e reverse engineering.
https://twitter.com/ESETresearch/status/1458438155149922312
