Новости / Lazarus Group

Группировка Lazarus Group начала применять вымогатель Medusa

киберпреступления

Об этом сообщили специалисты подразделения Symantec и Carbon Black, входящих в Broadcom, проанализировав недавние инциденты. По их данным, Medusa использовали против неназванной структуры на Ближнем Востоке, пишет Securitylab.

Читать пост

Группировка Lazarus усиливает прицельные фишинговые атаки на криптовалютные площадки и частных инвесторов

корейские хакеры

По данным отчета AhnLab, в 2026 году злоумышленники сделают ставку на еще более изощренные spear phishing-кампании и начнут активнее использовать ИИ, поддельные видео и уловки для обхода защитных систем.

Читать пост

Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО

Lazarus

Впервые автоматизированные системы выявления вредоносного кода Sonatype обнаружили активность злоумышленников, маскирующих вредоносные библиотеки под популярные инструменты для разработчиков. Эти компоненты предназначались не для банального вреда, а для тонкой шпионской деятельности — сбора конфиденциальных данных, анализа инфраструктуры и создания …

Читать пост

Новые атаки Lazarus: злоумышленники заражали компании через новостные сайты и финансовое ПО

Lazarus Group

Команда Kaspersky GReAT обнаружила сложные целевые атаки на бизнес в Южной Корее с использованием уязвимостей в браузерных расширениях.

Читать пост

Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности

Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности

Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали публикацию одиннадцати зловредных пакетов, которые распространяли вредонос BeaverTail, а также новый загрузчик удалённого доступа. Под видом утили …

Читать пост

Северокорейские хакеры используют видеозвонки для распространения вредоносного ПО

видео Lazarus

Теперь злоумышленники выдают себя за венчурных инвесторов и вводят жертв в заблуждение, вынуждая их установить вредоносный софт. Специалист Security Alliance в соцсетях рассказал о новом методе мошенничества.

Читать пост

Lazarus отмыла миллиард долларов биржи Bybit за две недели

ByBit

Группа хакеров Lazarus, связанная с Северной Кореей, сумела менее чем за две недели отмыть более $1 млрд в эфире (ETH) и его производных, украденных с криптовалютной биржи Bybit. Однако часть похищенных средств всё ещё остаётся под наблюдением аналитиков, что даёт надежду на их частичное восстановление, пишет Securitylab.

Читать пост

Взломщики Bybit начали отмывать часть украденных средств через мемкоины

QinShihuang

Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации похищенных активов. В ходе расследования выяснилось, что группа перевела 50 SOL (около $8000) на кошелёк, связанный с запуском токена QinShihuang. Спустя короткое время его капитализация дост …

Читать пост

Рост популярности системы macOS дал новый толчок хакерам и вирусам

macOS

За последние годы ландшафт угроз для операционной системы MacOS существенно изменился,обратили внимание в Trellix. По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по январь 2023 года и с января 2023 по август 2024 года. Растущая популярность платформы среди корпоративных пользователей привлекает внимани …

Читать пост

Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты

Lazarus

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получать награды в к …

Читать пост