lazarus

Похищение 342 000 ETH с биржи Upbit в 2019 году связано с КНДР, сообщило Национальное управление расследований Южной Кореи. Об этом пишет The Block. Это первый случай, власти страны связали преступление с соседним государством. «[Мы] пришли к такому выводу на основе всестороннего анализа...

Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...

Как 0day-уязвимость в Chrome превратилась в ключ к чужим богатствам. Северокорейская группа Lazarus использовала уязвимость нулевого дня в браузере Google Chrome для кражи криптовалюты, прикрываясь вредоносной онлайн-игрой. Об этом рассказали эксперты «Лаборатории Касперского» на...

Как связана кибератака на платформу и уязвимость американских фондов? Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере примерно $4,5 миллиона, однако позже ущерб значительно увеличился...

Северокорейская хакерская группировка Lazarus Group потеряла доступ к $4,96 млн после внесения эмитентами стейблкоинов двух ее адресов в черный список. Активы обнаружил известный ончейн-сыщик ZachXBT. В ходе многомесячного расследования ZachXBT отследил, как связанная с властями КНДР...

Специалисты описали масштабную структуру киберармии Ким Чен Ына. Palo Alto Networks в новом отчете описала деятельность хакерских группировок, связанных с разведкой Северной Кореи. Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах...

Новый метод атаки от lazarus угрожает блокчейн-экспертам. Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют...

Lazarus эксплуатирует 0day для установки руткита. Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер...

Разработчики из КНДР строят криптоимперию за $500 000 в месяц. Исследователь в области блокчейна ZachXBT обнаружил сеть разработчиков из Северной Кореи, которая зарабатывает до $500 000 в месяц, работая над проектами в криптовалютной индустрии. ZachXBT предполагает, что за деятельностью...

Борьба между конкурентами достигла национальной безопасности. Южная Корея заявила, что северокорейские хакеры похитили секретную информацию о ключевых военных технологиях страны. По заявлениям страны, киберпреступники похитили важные данные об основном боевом танке К2, а также о...

ZachXBT изучает пути отмывания средств и делает ставки. Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка...

ФБР расследует исчезновение $2,2 млн с полутора тысяч кошельков. 22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех...

С начала июля более $35 млн, полученных в результате майского взлома криптовалютной биржи DMM Bitcoin, отмыты через камбоджийский онлайн-маркетплейс Huione Guarantee. На это обратил внимание ончейн-исследователь ZachXBT. Этот же адрес, по сведениям ZachXBT, за три дня вывел около $14 млн...

Северная Корея проникает в системы ключевых отраслей. Специалисты 360 Advanced Threat Research Institute обнаружили новую кампанию северокорейской группировки Lazarus (APT-C-26), в ходе которой распространяются вредоносные PyPI -пакеты. Lazarus продолжает свою активную деятельность...

Новый вредонос написан на Golang и имеет легальный сертификат от британского разработчика. Группа киберпреступников Andariel, связанная с Северной Кореей, в последнее время активно использует новый вирус Dora RAT (созвучный с названием детского ТВ-шоу ), который написан на языке...

ZachXBT предупреждает, что методики преступников становятся все изощреннее, несмотря на санкции. Печально известная северокорейская хакерская группировка Lazarus Group продолжает совершать масштабные кибератаки на криптовалютные проекты и сети. По подсчетам экспертов, общая сумма похищенных...

Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения. Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа ( RAT ) под...

Южная Корея выпустила экстренное предупреждение о росте кибератак из КНДР. Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации. Полиция зафиксировала несколько...

Северокорейские хакеры смеются над санкциями, продолжая набивать карманы. Группа экспертов ООН представила новый доклад , в котором расследуются 58 кибератак, совершенных хакерскими группировками из Северной Кореи за последние 6 лет. По оценкам специалистов, эти атаки принесли преступникам...

Затаиться в блокчейне не вышло – аналитики раскрыли коварные планы кибербандитов. По последним данным от исследовательской компании в области блокчейна Elliptic , хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных...

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку. Группа хакеров Lazarus, поддерживаемая государством Северной Кореи, выложила в репозиторий Python Package Index ( PyPI ) четыре вредоносных пакета, с целью заражение систем разработчиков зловредным...

От нового способа взлома не помогают даже защитные механизмы. Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о...

Кому могли понадобиться эфиры Джеффа Зирлина? Криптокошельки одного из основателей популярной блокчейн-игры Axie Infinity взломаны. Жертвой хакерской атаки стал Джефф Зирлин . Из его личных аккаунтов похищено 3248 эфиров ( ETH ), что эквивалентно примерно 10 миллионам долларов. Сам...

Шпионаж – один из способов страны узнавать о техническом прогрессе соперников. В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи. По данным спецслужб, цель атак...

Как обычный миксер криптовалюты стал орудием Ким Чен Ына в ядерной гонке. Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила...