Новости / Хакерские атаки (11)

За 2022 северокорейские хакеры похитили виртуальных активов на $626 млн

Корейские хакеры

По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) было похищено в этом году, пишет Securitylab.

Читать пост

Червь Raspberry Robin атакует сети телекоммуникационных и правительственных сетей

кибератака

Как считают исследователи из Trend Micro,группировка, стоящая за разработкой Raspberry Robin, просто тестирует свое ПО, проводят атаки на телекоммуникационные компании и правительства в Австралии, Европе и Латинской Америке, чтобы посмотреть, насколько глубоко в сети может забраться их червь.

Читать пост

Япония разрешит проводить взломы систем потенциальных злоумышленников в предохранительных целях

кибервойска

Власти Японии с 2023 года планируют вести «активную кибероборону» — планируется принять поправки к законодательству, которое позволит японским специалистам вести превентивную борьбу с хакерами. Об этом сообщила газета Nikkei, согласно Securitylab.

Читать пост

Иранские хакеры притворяются иностранными предприятиями для проведения фишинговых атак

Иранские хакеры

ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro.

Читать пост

Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты

корейские хакеры

Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки вредоносного ПО AppleJeus, чтобы получить начальный доступ к сетям и украсть криптоактивы.

Читать пост

В арсенале кибершпионов КНДР оказались 3 новых Android-вредоноса

Android

О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа:

Читать пост

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Black lotus на продажу

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами.

Читать пост

Северная Корея похищает криптовалюту на сотни миллионов долларов

Кореи

Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus.

Читать пост

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Mandiant

Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в Securitylab.

Читать пост

Администраторы кардерского форума наживались на киберпреступниках

доужба хакеров

Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума Altenen с анонимным пользователем.

Читать пост