Il malware LPEClient agisce come infostealer

Il malware noto come LPEClient è emerso nel 2020 come una minaccia riconosciuta. Il suo scopo principale è infiltrarsi nei sistemi delle vittime, raccogliere informazioni e quindi recuperare ulteriori payload dannosi da un server remoto. Questi carichi utili vengono eseguiti nella memoria del computer, consentendo loro di operare in modo furtivo ed evitare il rilevamento.

LPEClient è storicamente documentato negli avvisi di sicurezza informatica, ma recentemente è stato sottoposto a perfezionamenti volti ad elevarne la sofisticatezza e l'evasività. Gli individui responsabili del suo sviluppo hanno lavorato diligentemente per renderlo meno visibile e più resistente al rilevamento.

LPEClient svolge un ruolo fondamentale nelle attività informatiche del gruppo Lazarus. Serve come strumento iniziale per compromettere un computer di destinazione. Una volta entrato, raccoglie informazioni sulla vittima e facilita la distribuzione di software più dannosi. Nel corso del tempo, il gruppo Lazarus ha utilizzato LPEClient in vari attacchi, con particolare attenzione agli appaltatori della difesa e agli ingegneri nucleari.

In un caso, hanno indotto le vittime a scaricare LPEClient mascherandolo da software VNC o Putty, provocando un'infezione intermedia. In un attacco più recente, avvenuto nel luglio 2023, il gruppo ha preso di mira il settore delle criptovalute a scopo di lucro, utilizzando un altro malware chiamato Gopuram. Ciò è stato associato a un attacco alla catena di fornitura su 3CX.

Ciò che è degno di nota è che, nonostante l'introduzione di un nuovo strumento, il gruppo si affidava ancora a LPEClient per distribuire il software dannoso finale. Ciò sottolinea la continua importanza di LPEClient nella loro strategia di attacco per il 2023, anche quando modificano i loro metodi di attacco iniziali.

Quali sono i pericoli meno evidenti legati al malware di furto di informazioni?

Il malware che ruba informazioni comporta numerosi pericoli meno evidenti oltre al furto immediato di informazioni personali o sensibili. Questi pericoli possono avere conseguenze di vasta portata sia per gli individui che per le organizzazioni. Ecco alcuni dei rischi meno evidenti associati al malware di infostealing:

• Aggregazione dei dati per attacchi futuri: i malware infostealing spesso raccolgono non solo dati attuali ma archiviano anche informazioni storiche. Ciò consente ai criminali informatici di creare nel tempo profili completi delle vittime. Tali profili possono essere utilizzati per lanciare attacchi altamente mirati, comprese campagne di ingegneria sociale o spear-phishing.
• Furto di identità: le informazioni personali rubate, come numeri di previdenza sociale, dettagli del passaporto e date di nascita, possono essere utilizzate per il furto di identità. I criminali possono aprire conti fraudolenti, richiedere prestiti o condurre attività illegali in nome della vittima, con conseguenze finanziarie e legali.
• Danni alla reputazione: quando vengono rubate informazioni sensibili o imbarazzanti, queste possono essere utilizzate per ricattare le vittime. Le minacce di divulgazione pubblica possono danneggiare la reputazione personale e professionale, causando disagio psicologico ed emotivo.
• Spionaggio aziendale: le organizzazioni possono subire danni significativi quando malware di furto di informazioni si infiltra nelle loro reti. Le aziende concorrenti o gli stati-nazione possono utilizzare informazioni proprietarie rubate per ottenere un vantaggio competitivo o indebolire le operazioni dell'organizzazione vittima.
• Perdite finanziarie: il malware Infostealing può facilitare transazioni finanziarie non autorizzate rubando informazioni bancarie o di carte di pagamento. Le vittime possono subire perdite finanziarie che non sono immediatamente evidenti, poiché i criminali informatici possono prosciugare conti o effettuare acquisti fraudolenti nel tempo.
• Conseguenze nel settore sanitario: nel caso del malware che ruba informazioni mediche, la compromissione delle cartelle cliniche può avere gravi conseguenze. Informazioni mediche false nella cartella clinica di un paziente possono portare a diagnosi errate o cure errate, mettendo a rischio la salute e il benessere dei pazienti.