Новости / Lazarus Group (2)

TodoSwift: предположительно северокорейские хакеры атакуют macOS

Apple

Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими группировками из Северной Кореи.

Читать пост

Lazarus эксплуатирует 0day в Windows для установки руткита

Lazarus

Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер Windows AFD.sys используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы, …

Читать пост

Хакеры Lazarus ограбили японскую криптобиржу на $300 млн

DMM Bitcoin

Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка Lazarus Group. Инцидент произошел в мае этого года, пишет Securitylab.

Читать пост

Кто стоит за атакой на CoinStats?

CoinStats

22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.

Читать пост

Северокорейские хакеры прячут свой новый троян в вакансиях о работе

корейские хакеры

Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа (RAT) под названием Kaolin RAT в рамках атак, нацеленных на конкретных лиц в Азии летом 2023 года, пишет Securitylab.

Читать пост

Lazarus вновь обращается к Tornado Cash в попытках отмыть украденую криптовалюту

торнадо

По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере $23 миллионов, украденная во время атаки на криптовалютный обменник HTX в ноябре, недавно была выведена именно через этот се …

Читать пост

Lazarus используют драйверы Windows для создания труднообнаруживаемого руткита

Lazarus

Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании Microsoft, что привело к устранению уязвимости ядра Windows, получившей обозначение CVE-2024-21338 (оценка …

Читать пост

Биткойн-миксер YoMix – новый инструмент Lazarus

корейские хакеры

Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила аналитическая компания Chainalysis, отмечая, что группировка адаптировала свои методы отмывания денег после того, как правительства некоторых стран …

Читать пост

Кибератака на CoinsPaid: украдено 7.5 миллионов долларов

CoinsPad

Криптовалютный платежный шлюз CoinsPaid столкнулся со второй кибератакой за последние полгода. По данным фирмы Cyvers, были обнаружены неавторизованные транзакции на сумму около 7.5 миллиона долларов.

Читать пост

Lazarus атакует цепочку поставок пакетов npm

npm взлом

Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm-пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия следов атаки.

Читать пост