Una campagna aggressiva di attacchi malware contro decine di banche sparse in tutto il mondo è stata collegata direttamente al gruppo criminale noto come Lazarus. L’associazione, attiva sin dal lontano 2009, è stata recentemente al centro di una serie di attacchi informatici davvero aggressivi ai danni di istituzioni finanziarie con sede negli Stati Uniti ed in Polonia, dove in particolare si è potuto assistere alla sottrazione di ben 81 milioni di dollari americani alla Federal Reserve.
Il gruppo continua a portare avanti i suoi propositi criminali in tutto il mondo e ad oggi si hanno testimonianze dirette di attacchi ai danni di 31 istituti bancari che dal mese di Ottobre 2016 subiscono le angherie dei malintenzionati e dei loro malware.
L’ultima ondata di attacchi coinvolge in particolar modo la Polonia che ha rilevato le azioni di un malware sconosciuto all’interno del proprio network. Una situazione analoga a quanto visto per altre banche, ora alle prese con una nuova ondata di software dannosi e con le loro dirette conseguenze. 
La fonte dell’attacco si crede sia il sito finanziario polacco compromesso da un bug sfruttato per insediare un virus tramite exploit kit. Un exploit che ha obiettivi specifici e che si fa carico di infettare solo 150 indirizzi IP ben specifici.
I titolari degli IP sono per lo più istituzioni bancarie sebbene vi siano coinvolti nella vicenda anche alcune società di telecomunicazioni e provider Internet per un totale di 104 organizzazioni dislocate in 31 Paesi. Un attacco che vede al centro Polonia e Stati Uniti ma che espande le proprie potenzialità anche entro i confini del Centro e del Sud America. 
Il malware utilizzato negli ultimi attacchi è stato precedentemente identificato dai ricercatori di Symantec, i quali hanno riferito il diretto coinvolgimento del gruppo Lazarus. Identificato come Ratankba, il nuovo malware scarica un hacktool per portare a termine il proprio attacco. Una tecnica direttamente riconducibile al gruppo che oltre le banche si è reso partecipe di un attacco di tipo Trojan ai danni di Sony Picture Entertainment.
Ovviamente, visto e considerato l’aspetto finanziario ed il giro di denaro sono proprio le banche a rientrare al centro dell’attenzione degli hacker che effettuano costanti attacchi informatici, ora sempre pi persistenti e sofisticati. Dall’altro lato vi sono le istituzioni che stanno tentando il tutto per tutto al fine di arginare la nuova minaccia informatica.
LEGGI ANCHE. Come proteggersi dai malware Android una volta per tutte
