Lazarus distribuisce installer infetti di CyberLink
Gli esperti di Microsoft hanno scoperto un attacco “supply chain” effettuato dal gruppo Lazarus (Diamond Sleet o ZINC) contro CyberLink. I cybercriminali nordcoreani hanno compromesso l’infrastruttura della software house taiwanese e caricato sui server versioni infette di un installer. Gli utenti devono verificare il certificato (revocato) prima di eseguire il file.
Attenzione agli installer di CyberLink
A partire dal 20 ottobre, Microsoft ha rilevato un installer infetto di CyberLink su oltre 100 dispositivi in vari paesi, tra cui Stati Uniti, Canada, Giappone e Taiwan. L’installer è stato scaricato dal sito della software house, quindi i cybercriminali hanno compromesso l’infrastruttura di update.
L’eseguibile è stato firmato con un certificato legittimo emesso da CyberLink. Microsoft ha aggiunto il certificato all’elenco di quelli revocati (distribuiti tramite Windows Update). Gli utenti devono quindi verificare la sua validità nelle proprietà del file.
Quando l’ignara vittima esegue l’installer, sul computer viene copiato LambLoad, un downloader e loader che scarica un payload nascosto all’interno di un file mascherato come immagine PNG, successivamente caricato in memoria. Microsoft non ha ancora individuato le attività eseguite dopo l’infezione iniziale, ma solitamente gli attacchi del gruppo Lazarus sono effettuati a scopo di spionaggio.
Gli utenti Windows sono protetti da Defender Antivirus, se è attivata la protezione in tempo reale e quella fornita dal cloud. Secondo VirusTotal, al momento solo 6 antivirus rilevano l’installer infetto, quindi è necessario prestare molta attenzione prima dell’esecuzione del file. CyberLink è stata informata, ma non è noto se ha rimosso l’installer dal sito e risolto il problema di sicurezza.
Leggi l’articolo originale >> Lazarus distribuisce installer infetti di CyberLink
News Related-
Le tre dame del latte tra leadership, storie di vita e social
-
Uragano «senza precedenti» si abbatte sulla Crimea, 2 milioni di persone al buio e guerra "congelata"
-
Operai intrappolati in un tunnel in India, i soccorritori sono a 5 metri
-
Discarica abusiva di 3mila mq scoperta alle porte di Milano
-
Grande Fratello, pagelle: Signorini diabolico (6), Greta prevedibile (4); Beatrice discutibile (4), Angelica falsa (4), Rosy guerriera (8)
-
Forfettari 2024, ecco i 3 nuovi obblighi che complicano tutto
-
Roberta Siragusa bruciata viva dall'ex fidanzato: ergastolo confermato a Pietro Morreale. Lui continua a dirsi innocente: «Si è data fuoco da sola»
-
Jannik Sinner. Il Rosso senza eccessi: "Vinco perché mangio con i miei genitori"
-
6 Consigli Affascinanti per Decorare la Tua Casa a Natale, Anche Senza Spazio per un Albero
-
Prezzo della benzina in forte calo da due mesi, i distributori non hanno barato
-
Oroscopo del giorno // Martedì 28 novembre: chiedere consiglio
-
Mulé (FI): “Giudici che decideranno su Delmastro vadano sereni”
-
I veleni nella classe che ha rifatto la Maturità. I genitori della studentessa dell’esposto: «Isolata e messa alla gogna»
-
Occupazioni abusive, l’avvocato: ecco perché la Cassazione ha dato ragione ai proprietari e cosa succede ora