Новости / Lazarus Group (5)

В арсенале северокорейской группировки Lazarus Group появился новый вредонос

Lazarus

Согласно отчету Cisco Talos , впервые MagicRAT был замечен в сетях жертв, которые использовали подключенные к интернету серверы VMware Horizon. По словам исследователей, троян был создан с помощью фреймворка Qt, чтобы затруднить анализ и снизить вероятность обнаружения системами безопасности.

Читать пост

Группировка Lazarus атакует жертв с помощью вредоносного ПО для Mac с чипсетами Intel и M1

Lazarus Group

ESET связала атаки с вредоносной кампанией под названием "Operation In(ter)ception", которая была обнаружена в июне 2020 года. Тогда атаки базировались на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической и оборонной промышленности (в том числе Collins Aerospace и General Dynamics) злоумышленники рассылали через Link …

Читать пост

Северокорейские хакеры причастны к атаке на deBridge Finance

корейские хакеры

Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

Читать пост

Северокорейская Lazarus ведет "набор в команду экспертов" на Coinbase

Lazarus

Обнаружена новая фишинговая кампания известной северокорейской группировки Lazarus, в ходе которой хакеры выдают себя за представителей платформы Coinbase, чтобы атаковать сотрудников финтех-индустрии.

Читать пост

Как Lazarus совершили крупнейший взлом в истории децентрализованных финансов

Lazarus

Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus, птшут в Securitylab. Злоумышленникам удалось обмануть одного из старших инженеров Sky Mavis (компании-разработчика Axie Infinity) и заразить его компьютер вредоносным ПО …

Читать пост

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

VMware

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных.

Читать пост

Северокорейские хакеры обворовывают сотрудников криптовалютных компаний

Корейские хакеры

Агентство кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и Министерство финансов США предупредили об атаках северокорейской хакерской группировки Lazarus на организации в сфере криптовалют и блокчейна с помощью вредоносных криптовалютных приложений.

Читать пост

Северокорейские хакеры Lazarus заподозрены в шпионаже за химическими компаниями

Корейские хакеры

Специалисты в области кибербезопасности из компании Symantec сообщили , что северокорейская киберпреступная группировка Lazarus взламывает сети компаний химического сектора в целях шпионажа.

Читать пост

Северокорейские хакеры отмывают криптовалюту, используя новые методы

lazarus Group

Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам».

Читать пост

Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro

IDA Pro

Северокорейская киберпреступная группировка Lazarus Group снова организовывает атаки на исследователей в области кибербезопасности. На этот раз хакеры используют троянизированную версию популярного приложения для обратной разработки IDA Pro.

Читать пост