{"id":99292,"date":"2022-12-29T06:30:00","date_gmt":"2022-12-29T06:30:00","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=99292"},"modified":"2023-02-08T10:44:24","modified_gmt":"2023-02-08T10:44:24","slug":"kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/","title":{"rendered":"Kaspersky avverte: Hacker nordcoreani usano i profili dei capitalisti crypto per un nuovo attacco di phishing"},"content":{"rendered":"<figure class=\"image\"><img decoding=\"async\" src=\"https:\/\/cimg.co\/news\/99266\/246351\/ransomware-gdde39d237-1280.jpg\" alt=\"\" srcset=\"https:\/\/cimg.co\/news\/99266\/246351\/responsive-images\/ransomware-gdde39d237-1280___media_library_original_1280_847.jpg 1280w, https:\/\/cimg.co\/news\/99266\/246351\/responsive-images\/ransomware-gdde39d237-1280___media_library_original_1200_794.jpg 1200w, https:\/\/cimg.co\/news\/99266\/246351\/responsive-images\/ransomware-gdde39d237-1280___media_library_original_900_596.jpg 900w, https:\/\/cimg.co\/news\/99266\/246351\/responsive-images\/ransomware-gdde39d237-1280___media_library_original_720_476.jpg 720w, https:\/\/cimg.co\/news\/99266\/246351\/responsive-images\/ransomware-gdde39d237-1280___media_library_original_600_397.jpg 600w, https:\/\/cimg.co\/news\/99266\/246351\/responsive-images\/ransomware-gdde39d237-1280___media_library_original_300_199.jpg 300w\" sizes=\"100vw\" width=\"1280\" class=\"content-img\"><figcaption><i>Fonte: Pixabay<\/i><\/figcaption><\/figure><p class=\"wp-block-paragraph\">BlueNoroff, una cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, finge di essere dei finanziatori crypto in cerca di startup in cui investire. Ma si tratta solo di un altro tentativo di phishing.<\/p><p>Lo segnala un nuovo <a href=\"https:\/\/securelist.com\/bluenoroff-methods-bypass-motw\/108383\/?reseller=usa_regular-sm_acq_ona_smm__onl_b2c_twi_post_sm-team______&amp;utm_source=twitter&amp;utm_medium=social&amp;utm_campaign=us_regular-sm_en0177&amp;utm_content=sm-post&amp;utm_term=us_twitter_organic_vome177wjgciy7v\">report<\/a> della compagnia di cybersicurezza Kaspersky: BlueNoroff ha creato oltre 70 domini fasulli che simulano compagnie di investimento e banche. La maggior parte delle imprese di capitali di rischio si presenta come note compagnie giapponesi, altre invece sono contraffazioni di siti di compagnie statunitensi o vietnamite.<\/p><p>Questi finti investitori prendono di mira le startup crypto che operano con smart contract, DeFi, blockchain e in generale col settore FinTech sfruttando un nuovo modo per diffondere malware.<\/p><p>Kaspersky ha messo in guardia dicendo che BlueNoroff si serve di software per bypassare la tecnologia Mark-of-the-Web (MOTW), che permette l&#8217;apertura di un pop-up di Windows ogni volta che un utente cerca di aprire un file scaricato da internet.&nbsp;<\/p><p>Con un comunicato stampa, la compagnia ha <a href=\"https:\/\/www.globenewswire.com\/news-release\/2022\/12\/27\/2579898\/0\/en\/Kaspersky-finds-BlueNoroff-APT-actor-disguised-itself-as-VC-firms-to-deliver-new-malware.html\">spiegato<\/a>:<\/p><blockquote><p>&#8220;I criminali hanno usato tecniche di phishing per cercare di infettare le compagnie prese di mira e quindi hanno intercettato una grossa mole di trasferimenti di criptovalute, modificando l&#8217;indirizzo di destinazione e forzando il trasferimento fino al massimo possibile, di fatto prosciugando il conto con una sola transazione.&#8221;<\/p><\/blockquote><p>Il nome BlueNoroff &egrave; stato coniato per la prima volta da Kaspersky gi&agrave; nel 2016 quando i ricercatori stavano indagando le cause del noto attacco alla Banca Centrale del Bangladesh.<\/p><p>Kaspersky ha notato che un cittadino degli Emirati, responsabile delle firme dei contratti al dipartimento vendite, era caduto vittima del gruppo BlueNoroff dopo aver scaricato un documento Word denominato &ldquo;Shamjit Client Details Form.doc&rdquo; che aveva permesso agli hacker di collegarsi al suo computer ed estrapolare informazioni che gli avevano permesso di lanciare un attacco malware ben pi&ugrave; potente.<\/p><p>Gli hacker della Corea del Nord, si stima abbiano rubato 1,5 trilioni di won&nbsp;(1,13 miliardi di euro) in asset crypto dal 2017. Pi&ugrave; della met&agrave; di questa somma, cio&egrave; circa 800 miliardi di won (pi&ugrave; di 750 milioni di euro), sono stati rubati quest&#8217;anno.<\/p><p>Secondo la principale agenzia investigativa sudcoreana, il Servizio di Intelligence Nazionale, la Corea del Nord usa questi asset crypto rubati per finanziare il programma nucleare e supportare la fragile economia che negli ultimi anni continua a retrocedere per colpa delle sanzioni delle Nazioni Unite e la pandemia di COVID-19.<\/p><p>Seongsu Park, a capo della ricerca per la sicurezza di Kaspersky, il dipartimento Global Research and Analysis Team (GReAT), ha dichiarato che gli hacker nordcoreani <a href=\"https:\/\/cryptonews.com\/it\/news\/crypto-2022-anno-peggiore\/\"><strong>incrementeranno<\/strong><\/a> le attivit&agrave; criminali nel 2023. Ha detto:<\/p><blockquote><p>&ldquo;Secondo le nostre previsioni per il 2023, il prossimo anno sar&agrave; segnato da epidemie informatiche di grande impatto di una forza mai vista prima.&#8221;<\/p><\/blockquote><p>___<\/p><p>Leggi anche:<\/p><ul><li><a href=\"https:\/\/cryptonews.com\/it\/news\/hacker-nordcoreani-creano-un-exchange-crypto-falso-e-infestato-da-trojan\/\">Hacker nordcoreani creano un exchange crypto falso e infestato da trojan<\/a><\/li><li><a href=\"https:\/\/cryptonews.com\/it\/news\/la-corea-del-nord-ha-lanciato-su-telegram-un-clone-del-wallet-mycelium-infestato-da-virus-somora\/\">La Corea del Nord ha lanciato su Telegram un clone del wallet Mycelium infestato da virus<\/a><\/li><li><a href=\"https:\/\/cryptonews.com\/it\/news\/north-koreas-lazarus-group-behind-axie-infinitys-ronin-hack-say-us-treasury-fbi-it\/\">Gruppo nordcoreano Lazarus responsabile del Roning Hack<\/a><\/li><\/ul>","protected":false},"excerpt":{"rendered":"<p>Fonte: PixabayBlueNoroff, una cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, finge di essere dei finanziatori crypto in cerca di startup in cui investire. Ma si tratta solo di un altro tentativo di phishing.Lo segnala un nuovo report della compagnia di cybersicurezza Kaspersky: BlueNoroff ha creato oltre 70 domini fasulli [&hellip;]<\/p>\n","protected":false},"author":162,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,1],"tags":[],"editors":[],"sponsored_companies":[],"class_list":["post-99292","post","type-post","status-publish","format-standard","hentry","category-blockchain-news","category-news"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Hacker nordcoreani mirano alle startup crypto per un nuovo attacco di phishing<\/title>\n<meta name=\"description\" content=\"BlueNoroff, cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, cerca di startup crypto per un attacco di phishing.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hacker nordcoreani mirano alle startup crypto per un nuovo attacco di phishing\" \/>\n<meta property=\"og:description\" content=\"BlueNoroff, cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, cerca di startup crypto per un attacco di phishing.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Italia\" \/>\n<meta property=\"article:published_time\" content=\"2022-12-29T06:30:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-02-08T10:44:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/news\/99266\/246351\/ransomware-gdde39d237-1280.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Hacker nordcoreani mirano alle startup crypto per un nuovo attacco di phishing\" \/>\n<meta name=\"twitter:description\" content=\"BlueNoroff, cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, cerca di startup crypto per un attacco di phishing.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/99292\/246413\/cn-cover-8.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hacker nordcoreani mirano alle startup crypto per un nuovo attacco di phishing","description":"BlueNoroff, cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, cerca di startup crypto per un attacco di phishing.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/","og_locale":"it_IT","og_type":"article","og_title":"Hacker nordcoreani mirano alle startup crypto per un nuovo attacco di phishing","og_description":"BlueNoroff, cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, cerca di startup crypto per un attacco di phishing.","og_url":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/","og_site_name":"Cryptonews Italia","article_published_time":"2022-12-29T06:30:00+00:00","article_modified_time":"2023-02-08T10:44:24+00:00","og_image":[{"url":"https:\/\/cimg.co\/news\/99266\/246351\/ransomware-gdde39d237-1280.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"Hacker nordcoreani mirano alle startup crypto per un nuovo attacco di phishing","twitter_description":"BlueNoroff, cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, cerca di startup crypto per un attacco di phishing.","twitter_image":"https:\/\/cimg.co\/news\/99292\/246413\/cn-cover-8.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/"},"author":{"name":"lauradimariatnf","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/person\/f301a2fe5b1b74682fd70e7a2502d752"},"headline":"Kaspersky avverte: Hacker nordcoreani usano i profili dei capitalisti crypto per un nuovo attacco di phishing","datePublished":"2022-12-29T06:30:00+00:00","dateModified":"2023-02-08T10:44:24+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/"},"wordCount":513,"publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/99266\/246351\/ransomware-gdde39d237-1280.jpg","articleSection":["Blockchain News","News"],"inLanguage":"it-IT","copyrightYear":"2022","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/","url":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/","name":"Hacker nordcoreani mirano alle startup crypto per un nuovo attacco di phishing","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/99266\/246351\/ransomware-gdde39d237-1280.jpg","datePublished":"2022-12-29T06:30:00+00:00","dateModified":"2023-02-08T10:44:24+00:00","description":"BlueNoroff, cellula del gruppo Lazarus, gli hacker sostenuti dal governo della Corea del Nord, cerca di startup crypto per un attacco di phishing.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/#primaryimage","url":"https:\/\/cimg.co\/news\/99266\/246351\/ransomware-gdde39d237-1280.jpg","contentUrl":"https:\/\/cimg.co\/news\/99266\/246351\/ransomware-gdde39d237-1280.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/it\/news\/kaspersky-avverte-hacker-nordcoreani-usano-i-profili-dei-capitalisti-crypto-per-un-nuovo-attacco-di-phishing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/it\/"},{"@type":"ListItem","position":2,"name":"Kaspersky avverte: Hacker nordcoreani usano i profili dei capitalisti crypto per un nuovo attacco di phishing"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/it\/#website","url":"https:\/\/cryptonews.com\/it\/","name":"Cryptonews Italia","description":"Le notizie pi\u00f9 importanti sulle valute digitali","publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/it\/#organization","name":"Cryptonews Italia","url":"https:\/\/cryptonews.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","width":512,"height":512,"caption":"Cryptonews Italia"},"image":{"@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/99292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/users\/162"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/comments?post=99292"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/99292\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media?parent=99292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/categories?post=99292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/tags?post=99292"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/editors?post=99292"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/sponsored_companies?post=99292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}