Proprietà	Valore
Data	03/09/2025
Titolo	Lazarus Group, nuova ondata di malware: finanza decentralizzata e sviluppatori open source nel mirino
Contesto	Una nuova campagna globale sfrutta l'ingegneria sociale tramite piattaforme come Telegram per distribuire un loader dannoso (PerfhLoader). Questo avvia un attacco multifase che impiega PondRAT, keylogger, stealer di credenziali (tra cui Mimikatz) e RemotePE per il controllo completo del sistema. La campagna prende di mira piattaforme DeFi e supply chain di software open source, distribuendo almeno 234 pacchetti dannosi a npm e PyPI, con un potenziale impatto su oltre 36.000 sviluppatori. Il malware mira a rubare criptovalute e dati sensibili.
Fonte	https://decripto.org/en/lazarus-group-new-wave-of-malware-decentralised-finance-and-open-source-developers-targeted/
Discussione?	Parliamone sul Forum