Come il gruppo Lazarus sta sfruttando GitHub per attacchi mirati
Sicurezza informatica: il gruppo Lazarus mira a compromettere gli sviluppatori su GitHub
Il gruppo di hacker nordcoreano, Lazarus, sta mirando a sviluppatori su GitHub con progetti dannosi. Gli hacker usano GitHub e social network per proporre progetti di sviluppo software apparentemente legittimi che contengono codice malevolo. È necessario che gli sviluppatori verifichino l'origine dei progetti che usano, utilizzino software antivirus e rimangano aggiornati sulle minacce di sicurezza. GitHub sta lavorando per migliorare la sua sicurezza interna.
GitHub ha recentemente emesso un avviso, sottolineando che i cyber-criminali del gruppo Lazarus mirano a specifici sviluppatori attraverso progetti dannosi. Lazarus, noto anche come APT (Advanced Persistent Threat) 38, appartiene alla Corea del Nord. Questo gruppo di hacker è conosciuto per i suoi attacchi sofisticati e motivati politicamente, con un'enfasi particolare sul guadagno economico.
Metodo di attacco di Lazarus
L'approccio di Lazarus è particolarmente insidioso. Gli hacker utilizzano GitHub e diversi social network per entrare in contatto con gli sviluppatori, offrendo progetti di sviluppo software apparentemente legittimi. Questi progetti, però, contengono codice malevolo che fornisce a Lazarus un passaggio sicuro nei sistemi degli sviluppatori ignari. Gli hacker mirano a compromettere le macchine degli sviluppatori.
Proteggere la propria macchina da Lazarus
Essere consapevoli della presenza di Lazarus su GitHub è il primo passo verso la protezione dai loro attacchi. Tuttavia, sono necessarie ulteriori misure di sicurezza. Gli sviluppatori sono incoraggiati a eseguire verifiche approfondite dei progetti che decidono di utilizzare, verificando l'origine e l'affidabilità dei contributori. Si raccomanda anche l'uso di software antivirus e firewall robusti, con aggiornamenti regolari, per garantire una protezione solida contro potenziali minacce.
Risposta di GitHub e considerazioni
Nell'ottica di attenuare questi attacchi, GitHub continua a migliorare i propri sistemi di sicurezza interna e a costruire ponti con vari enti di sicurezza per offrire soluzioni immediate alle minacce. Con l'evoluzione continua del paesaggio delle minacce, è importante tuttavia che gli sviluppatori adottino un approccio alla sicurezza che sia allo stesso tempo proattivo e adattativo. L'espansione degli attacchi di Lazarus enfatizza l'importanza di un'adeguata consapevolezza della sicurezza. Gli sviluppatori devono garantire che i progetti che scelgono di supportare siano origine verificabile, oltre alla continua manutenzione e miglioramento delle proprie misure di sicurezza.
Seguici su WhatsApp per altre pillole come questa21/07/2023 00:39
Marco Verro