La Corea del Nord ha lanciato su Telegram un clone del wallet Mycelium infestato da virus (Somora)

Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Source: Littlewolf1989/Adobe

Il gruppo Lazarus, noto collettivo di hacker della Corea del Nord, sta distribuendo attraverso i canali Telegram un clone dell’app Mycelium Wallet infestato da virus, allo scopo di compromettere la sicurezza dei sistemi e rubare criptovalute.

Le società SBS e Bloomberg hanno dato per prime l’allarme segnalando l’app clone, il cui nome è Somora. Nell’app è stato rilevato un software simile a un trojan nel cui codice sono stati inseriti dei “malware già utilizzati in precedenza per attaccare i traders di criptovalute in Corea del Sud e, secondo il governo degli Stati Uniti, l’origine di questi malware è da attribuirsi a Pyongyang.”

Bloomberg ha osservato che “dozzine di fornitori di sicurezza hanno già contrassegnato i file di Somora etichettandoli come dannosi”. Anche l’azienda aerospaziale britannica BAE Systems ha inviato avvisi privati ai propri clienti circa la pericolosità di Somora, e lo stesso è in procinto di fare la compagnia americana di cybersecurity Mandiant.

I ricercatori che hanno esaminato Somora hanno dichiarato che l’app è modellata interamente sul Mycelium Wallet, al punto da avvalersi perfino dello stesso slogan di Mycelium: “Be Among Smart 8%”, sottoponendolo solo a una minima variazione: “Be Among Smart 7%”.

Le società di sicurezza informatica hanno ricollegato subito l’app Somora al gruppo Lazarus, che già in precedenza era stato responsabile dell’hack alla Sony Pictures nel 2014 e degli attacchi ransomware WannaCry del 2017.

“App di crittografia nordcoreane false”: una nuova campagna?

Sempre secondo gli esperti di CyberSecurity, Somora farebbe parte della stessa campagna che ha visto il gruppo Lazarus lanciare un falso clone, denominato BloxHolder, dell’app dell’agenzia di exchange HaasOnline. Anche in questo caso, infatti, i file di installazione della suddetta app sono risultati infetti dal trojan Applejeus. La caratteristica di questo trojan è quella di raccogliere dettagli relativi agli indirizzi IP, ai nomi e ai sistemi operativi dei computer infettati. Questi dati vengono poi utilizzati dagli hacker nordcoreani per compromettere la sicurezza delle reti informatiche.

L’app Somora non è presente nei principali app store, ma i link per il download vengono inviati in forma privata ai detentori di criptovalute e ad altri utenti mediante l’app Telegram.

Gli Stati Uniti e la Corea del Sud, hanno più volte affermato che la Corea del Nord è attivamente impegnata nel furto di criptovalute ai danni di privati e aziende già da diversi anni. Washington stima che più del 30% dei capitali spesi da Pyongyang per il suo programma di sviluppo missilistico siano stati ottenuti mediante hackeraggio crittografico.

 

Leggi anche:

Segui Cryptonews Italia sui canali social

 

Altri articoli in evidenza

Altcoin News
Il prezzo di XRP aumenta mentre su Polymarket le probabilità di approvazione dell’ETF raggiungono l’80%
Lucio Prosperi
Lucio Prosperi
2025-02-14 16:00:00
Bitcoin News
GameStop scommette su Bitcoin? L’azienda pronta a un clamoroso ritorno nel mondo crypto
Lucio Prosperi
Lucio Prosperi
2025-02-14 14:40:40
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo