Operation Blockbuster, tutti contro Lazarus Group

Le security enterprise lavorano per mettere i bastoni tra le ruote a uno tra i più pericolosi gruppi di cracker e hacker black hat in circolazione. Un'organizzazione che ha assaltato Sony Pictures e ha fatto anche di peggio

Roma – Aziende che operano nell’ambito della sicurezza hanno dato il via all’ Operazione Blockbuster , un’iniziativa pensata per contrastare la minaccia globale dei cyber-criminali di Lazarus Group. Già noto – tra le altre cose – per aver messo in ginocchio Sony Pictures nel 2014 rubando dati, film e identità digitali, il gruppo è in realtà attivo da tempo ed è dotato di capacità fuori dall’ordinario.

I ricercatori parlano di Lazarus Group come di un’organizzazione composta da crew, cyber-gang e altre associazioni di criminali telematici uniti sotto un’unica bandiera, una “piattaforma” malevola a cui Operation Blockbuster intende rispondere per le rime mettendo assieme conoscenze, analisi, risorse e tutto quanto è necessario per neutralizzare la minaccia.

Oltre ai cyber-attacchi contro aziende private come la succitata Sony Pictures, il gruppo Lazarus è noto ai membri della nuova iniziativa di sicurezza (Kaspersky, Symantec, AlienVault, Novetta e altri) per aver condotto campagne di cyber-spionaggio, sabotaggio e attacchi contro istituzioni finanziarie, media, impianti produttivi e altro ancora.

Tra le risorse condivise nell’ambito dell’operazione Blockbuster ci sono i sample virali di “Destover”, una famiglia di malware usata sia contro Sony Pictures che in altri cyber-attacchi: il codice di Destover e di altre genìe di software malevolo viene riutilizzato di continuo, dice Kaspersky , e ha permesso ai ricercatori di ricondurre gli attacchi alla singola matrice di Lazarus Group.

“Le indagini hanno evidenziato come Lazarus Group sia un avversario con molte risorse a disposizione e parecchio aggressivo, con capacità sia di cyber-spionaggio che di attacchi sovversivi”, spiegano i membri di Operation Blockbuster, e la speranza della nuova iniziativa è che la condivisione delle informazioni aiuti ad assestare “un notevole colpo contro questo gruppo di attaccanti” salvaguardando nel contempo i clienti delle aziende di sicurezza.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Zucca Vuota scrive:
    Re: Speriamo in bene
    - Scritto da: ...
    - Scritto da: Luca

    Visual studio rimane il miglior IDE

    in circolazione per dire.
    Tranne per il fatto che nel 2016 è ancora a
    32-bit perché stando a Microsoft fare un porting
    richiede troppi fix al
    codice.La situazione è più complicata di quello che sottindendi. VS non è un monoblocco: l'IDE è ancora a 32 bit ma parecchi elementi (ad esempio i compilatori) sono anche a 64 bit. Comunque non mi risulta che Microsoft abbia detto che richiede troppi fix al codice. Mi pare abbia dichiarato che non ne vale la pena.Io mi chiederei altro ovvero come si conciliano VS Code e VS. Non è che metti uno come Gamma a lavorare su VS Code per caso.
  • ... scrive:
    Re: Speriamo in bene
    - Scritto da: Bravo Bravo
    A questo punto potrebbe anche convenirgli che i
    loro servizi girassero su altri sistemi
    operativi. Chi lo sa ... magari un Office per
    Linux
    :pConsiderando come sta messo Skype per Linux, direi che l'ipotesi di veder girare Office sul pinguino è molto improbabile.Linux sul desktop interessa veramente a pochi. Alla fine sul desktop la contesa reale è tra Microsoft e le (molte) macchine che ancora restano aggrappate a Windows, perché molta della spazzatura legacy non viene deprecata, ed Apple.Bisognerà vedere in futuro, con la Cina, l'India, ed il mercato asiatico più in generale, se le cose si smuoveranno al punto tale da vedere Linux come un mercato appetibile. Ma per il momento siamo lontani, IMHO.
  • Nome e cognome scrive:
    FUFFA
    FUFFA!!! :@
  • darwin scrive:
    Considerazione
    MS licenzia continuamente personale e poi compra questa societa' che fa lo stesso lavoro e con gli strumenti creati da MS stessa, tra l'altro le aziende americane si stanno riempiendo di programmatori stanieri in particolare indiani ed orientali mentre gli studenti americani abbandonano progressivamente questo settore preferendone altri, possono andare avanti a botte di marketing solo per un'po'
  • finalmente scrive:
    lo ha sempre sognato
    Finalmente De Icaza ufficialmente alle dipendenze di Mic$, dopo tanti anni tramando al buio senza il giusto "riconoscimento".A Miguel, mono picchiatelo nelle gengive.P.S.: programmatori di quarta categoria prego astenersi dal lodare quel esso di monCo.
    • bubba scrive:
      Re: lo ha sempre sognato
      - Scritto da: finalmente
      Finalmente De Icaza ufficialmente alle dipendenze
      di Mic$, dopo tanti anni tramando al buio senza
      il giusto
      "riconoscimento".e' quello che dicevo anch'io... un trojan a lunga scadenza... con Elop hanno fatto presto invece :D (si, alla fine l'hanno salutato, ma mica a mani vuote)
  • bubba scrive:
    un po' come nokia insomma
    un po' come nokia insomma... lanciato "il trojan" nel produttore finlandese, sfiancato, owned e poi ha iniziato a diffondere il virus. :P qui c'e' voluto di piu'...
    • panda rossa scrive:
      Re: un po' come nokia insomma
      - Scritto da: bubba
      un po' come nokia insomma... lanciato "il trojan"
      nel produttore finlandese, sfiancato, owned e poi
      ha iniziato a diffondere il virus. :P qui c'e'
      voluto di
      piu'...Intanto c'e' una ammissione di incapacita' da parte di M$ che pur disponendo dell'immensa potenza di fuoco di tutti i suoi avvocati e markettari, non e' riuscita a realizzare quello che un paio di ragazzi hanno fatto a tempo perso nella loro cantina.
      • maxsix scrive:
        Re: un po' come nokia insomma
        - Scritto da: panda rossa
        - Scritto da: bubba

        un po' come nokia insomma... lanciato "il
        trojan"

        nel produttore finlandese, sfiancato, owned
        e
        poi

        ha iniziato a diffondere il virus. :P qui
        c'e'

        voluto di

        piu'...


        Intanto c'e' una ammissione di incapacita' da
        parte di M$ che pur disponendo dell'immensa
        potenza di fuoco di tutti i suoi avvocati e
        markettari, non e' riuscita a realizzare quello
        che un paio di ragazzi hanno fatto a tempo perso
        nella loro
        cantina.E giustamente poi GNAM.....
        • ... scrive:
          Re: un po' come nokia insomma
          È incredibile come ogni tuo post riesca a dare la dimostrazione che il tuo nick non sia stato scelto a caso.
      • mura scrive:
        Re: un po' come nokia insomma
        - Scritto da: panda rossa
        Intanto c'e' una ammissione di incapacita' da
        parte di M$ che pur disponendo dell'immensa
        potenza di fuoco di tutti i suoi avvocati e
        markettari, non e' riuscita a realizzare quello
        che un paio di ragazzi hanno fatto a tempo perso
        nella loro
        cantina.Un paio di ragazzi in cantica stacippa, Xamarin è un'azienda e sembra pure numerosa se la foto che sta nella pagina di about ritrae veramente il personale reale e non "gonfiato" per fare numero.https://xamarin.com/about
        • panda rossa scrive:
          Re: un po' come nokia insomma
          - Scritto da: mura
          - Scritto da: panda rossa


          Intanto c'e' una ammissione di incapacita' da

          parte di M$ che pur disponendo dell'immensa

          potenza di fuoco di tutti i suoi avvocati e

          markettari, non e' riuscita a realizzare quello

          che un paio di ragazzi hanno fatto a tempo perso

          nella loro

          cantina.

          Un paio di ragazzi in cantica stacippa, Xamarin è
          un'azienda e sembra pure numerosa se la foto che
          sta nella pagina di about ritrae veramente il
          personale reale e non "gonfiato" per fare
          numero.

          https://xamarin.com/aboutMiguel de Icaza.Cantina.Il resto e' solo fuffa markettara.
          • smarmaduk scrive:
            Re: un po' come nokia insomma
            e tu, invece, sei ancora in cantina da solo. non ti dice nulla ?
          • panda rossa scrive:
            Re: un po' come nokia insomma
            - Scritto da: smarmaduk
            e tu, invece, sei ancora in cantina da solo. non
            ti dice nulla
            ?Tu non sai dove sono io ne' con chi sono, perche' non l'ho mai detto ne' mi interessa farlo.Per il resto sentiti libero di credere a quello che preferisci.C'e' gente che crede a babbo natale, altri credono alle scie chimiche...
          • bejelit scrive:
            Re: un po' come nokia insomma
            versione corretta:Miguel de Icaza = fuffa markettara ai massimi livellila cantina è tutto il resto (e meno male che c'è!)
      • cantine dimenticat e scrive:
        Re: un po' come nokia insomma
        Potevi tacere, ma parli. Dietro De Icaza il traditore c' é mer$oft da sempre. A panda???! Vaffa va.Firmato un cantinaro.
      • Luca scrive:
        Re: un po' come nokia insomma
        Certo, xamarin son due programmatori in croce. E le marmotte fanno la cioccolata
      • Zucca Vuota scrive:
        Re: un po' come nokia insomma
        - Scritto da: panda rossa
        ... non e' riuscita a realizzare quello
        che un paio di ragazzi hanno fatto a tempo perso
        nella loro
        cantina.Con 82 milioni di dollari di finanziamento.https://www.crunchbase.com/organization/xamarin#/entityChissà che cantina che hanno.
        • panda rossa scrive:
          Re: un po' come nokia insomma
          - Scritto da: Zucca Vuota
          - Scritto da: panda rossa


          ... non e' riuscita a realizzare quello

          che un paio di ragazzi hanno fatto a tempo
          perso

          nella loro

          cantina.

          Con 82 milioni di dollari di finanziamento.

          https://www.crunchbase.com/organization/xamarin#/e

          Chissà che cantina che hanno.Guarda, girala un po' come ti pare, ma la questione e' molto semplice.Questi qua sono riusciti a fare qualcosa in cui M$ ha fallito in modo vergognoso.
          • Zucca Vuota scrive:
            Re: un po' come nokia insomma
            - Scritto da: panda rossa
            Questi qua sono riusciti a fare qualcosa in cui
            M$ ha fallito in modo
            vergognoso.Come cambiare discorso quando non si hanno argomenti.Tra l'altro Xamarin fa una cosa totalmente diversa dal bridge.
          • panda rossa scrive:
            Re: un po' come nokia insomma
            - Scritto da: Zucca Vuota
            - Scritto da: panda rossa


            Questi qua sono riusciti a fare qualcosa in
            cui

            M$ ha fallito in modo

            vergognoso.

            Come cambiare discorso quando non si hanno
            argomenti.Gli argomenti ci sono e sei tu che cerchi di cambiarli.Leggiti l'articolo.Te lo riassumo: M$, dopo aver profuso inutilmente tempo e risorse nel vano tentativo di realizzare qualcosa di mai tentato prima (un software), e avendo vergognosamente fallito, decide di comprare chi il software lo sa fare per davvero, e poi convince i suoi scagnozzi ad andare in giro per i forum a raccontare le solite balle.
            Tra l'altro Xamarin fa una cosa totalmente
            diversa dal
            bridge.E che c'entra?
          • Zucca Vuota scrive:
            Re: un po' come nokia insomma
            - Scritto da: panda rossa
            Gli argomenti ci sono e sei tu che cerchi di
            cambiarli.
            Leggiti l'articolo.Sei tu che hai detto che erano dei ragazzotti in cantina mentre io ti ho detto che hanno racimolato 82 milioni di finaziamento.
            E che c'entra?C'entra perchè le due cose non sono tecnicamente lontanamente paragonabili. E neanche "commercialmente". Il bridge è uno strumento di porting, Xamarin è uno strumento di sviluppo e doveva essere comprato indipendentemente da Astoria. Ovviamente molti giornalisti e analisti non sono in grado di capirlo (tu invece seresti in grado ma non vuoi capirlo). Xamarin permette di competere sul lato piattaforma. Microsoft aveva già una serie di servizi mobili sofisticati e supportava Cordova. Adesso può dire di avere una soluzione completa e questo la rende competitiva anche nell'ambito enterprise. Uno sviluppatore Microsoft può creare app per Windows 10, Windows 10 Mobile, Android, IoS e OSX. Nessun bridge può dare lo stesso risultato.Quanto ad Astoria l'idea era perversa. Come puoi permettere alle applicazioni Android di girare su Windows? L'effetto che si ottiene è che la gente sviluppa per Android e non per Windows. L'idea "geniale" è per fortuna abortita. Islanwood è meno pericoloso in quanto richiede del lavoro da parte del programmatore per adattarlo a Windows 10.
          • panda rossa scrive:
            Re: un po' come nokia insomma
            - Scritto da: Zucca Vuota
            - Scritto da: panda rossa

            Gli argomenti ci sono e sei tu che cerchi di

            cambiarli.

            Leggiti l'articolo.

            Sei tu che hai detto che erano dei ragazzotti in
            cantina mentre io ti ho detto che hanno
            racimolato 82 milioni di
            finaziamento.E perche' le due cose dovrebbero essere incompatibili?

            E che c'entra?

            C'entra perchè le due cose non sono tecnicamente
            lontanamente paragonabili. E neanche
            "commercialmente". Il bridge è uno strumento di
            porting, Xamarin è uno strumento di sviluppo e
            doveva essere comprato indipendentemente da
            Astoria. Ovviamente molti giornalisti e analisti
            non sono in grado di capirlo (tu invece seresti
            in grado ma non vuoi capirlo).Io capisco che una multinazionale che vuol far credere al mondo di saper scrivere software, continua a non riuscirci e sopperisce acquistando prodotti fatti da altri.Non e' cambiato nulla da quando Bill compro' MS-DOS per rivenderlo a sua volta.
            Xamarin permette di competere sul lato
            piattaforma. Microsoft aveva già una serie di
            servizi mobili sofisticati e supportava Cordova.
            Adesso può dire di avere una soluzione completa e
            questo la rende competitiva anche nell'ambito
            enterprise. Uno sviluppatore Microsoft può creare
            app per Windows 10, Windows 10 Mobile, Android,
            IoS e OSX. E a nessuno importera' di questo.
            Nessun bridge può dare lo stesso
            risultato.Ci sono solo due piattaforme di telefonia mobile, e una delle due non serve per telefonare.
            Quanto ad Astoria l'idea era perversa. Come puoi
            permettere alle applicazioni Android di girare su
            Windows? No, la domanda e': come pretendi di vietarlo?
            L'effetto che si ottiene è che la gente
            sviluppa per Android <s
            e non per Windows </s
            . Fixed.
            L'idea
            "geniale" è per fortuna abortita. Islanwood è
            meno pericoloso in quanto richiede del lavoro da
            parte del programmatore per adattarlo a Windows
            10.Questa e' l'illusione del Padella.La realta' e' che nessun programmatore fa questo lavoro.
Chiudi i commenti