lazarus

Северокорейская группировка Lazarus Group стала активно использовать криптовалютный миксер YoMix после введения санкций в отношении сервиса Sinbad. Об этом сообщила аналитическая компания Chainalysis. Они выяснили, что за 2023 год приток средств в YoMix вырос в пять раз. Причем около трети...

Какие последствия несёт за собой выполнение заказных взломов, явно нарушающих права человека. Индийский аналитический центр Observer Research Foundation ( ORF ), базирующийся в городе Дели, недавно выдвинул тезис о необходимости международного реагирования на действия так называемых...

Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность. Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm -пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия...

Зачем Ким Чен Ыну военные технологии Южной Кореи и прокси-сервер в центре столицы? Южнокорейская полиция расследует, действительно ли хакерская группа из Северной Кореи Andariel получила доступ к информации о военных технологиях, включая секретную информацию о новой системе лазерного оружия и...

Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу. Согласно вчерашнему отчёту по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных...

Этот биткоин-миксер обрабатывал незаконные транзакции на миллионы долларов. В рамках международной операции ФБР и Служба общей разведки и безопасности Нидерландов арестовали веб-сайты криптовалютного миксера Sinbad. Киберпреступники используют этот сервис для отмывания похищенных средств и...

29 ноября OFAC внесло в санкционный список криптовалютный сервис микширования Sinbad.io за отмывание активов северокорейской группировки Lazarus. По данным ведомства, миксер обработал миллионы долларов в криптовалютах, полученных в том числе в результате хакерских атак на кроссчейн-мост Horizon...

Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...

Что же они задумали? Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более...

Как последствия несёт атака, жертвы которой держатся в секрете? Специалисты Лаборатории Касперского приписали северокорейской группировке Lazarus новую кампанию, в ходе которой неназванный поставщик ПО был скомпрометирован посредством использования уязвимостей в другом программном...

Интернет Explorer — новый троянский конь для Восточной Европы. Обновленная версия фреймворка MATA была обнаружена в атаках, направленных против компаний нефтегазового сектора и оборонной промышленности Восточной Европы с августа 2022 года по май 2023 года. Об этом заявили специалисты...

Несмотря на исправление, недостаток активно используется для взлома корпоративных сетей. Корпорация Microsoft предупреждает, что северокорейские хакерские группы Lazarus и Andariel эксплуатируют уязвимость в серверах TeamCity для развертывания вредоносного ПО с целью компрометации цепочки...

Руководство аэрокосмической фирмы вряд ли похвалило мужчину за допущенную ошибку. Северокорейская хакерская группа Lazarus использовала поддельные вакансии для взлома корпоративной сети неназванной аэрокосмической компании в Испании, используя в атаке ранее недокументированный бэкдор под...

В США забеспокоились о возможностях правительственных хакеров из враждебных стран. Федеральные органы США предупреждают, что китайские и северокорейские киберпреступные группы продолжают представлять серьезную угрозу для сектора здравоохранения и общественного здоровья США, проводя кампании...

Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн. Об этом заявили аналитики 21.co. Согласно их подсчетам, киберпреступники хранят $42,5 млн в биткоинах, $1,9 млн в ETH, $1,1 млн в BNB и $640 000 в различных стейблкоинах, в основном BUSD. При этом группа...

Кто станет следующей жертвой северокорейских киберпреступников? Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic . Согласно опубликованному 15-го сентября отчёту ...

Платформа поспешила успокоить своих клиентов, но сможет ли она вернуть украденную криптовалюту? Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению ...

За эксплойтом криптовалютной биржи CoinEx могут стоять хакеры из поддерживаемой КНДР группировки Lazarus Group, предположили специалисты SlowMist. Напомним, в первой половине 2023 года поддерживаемые Пхеньяном хакеры похитили $180 млн в криптовалютах. Суммарный ущерб индустрии от их действий...

За недавним взломом беттинговой платформы Stake стоит северокорейская хакерская группировка Lazarus Group. Об этом сообщает ФБР. По данным ведомства, в ходе произошедшего 4 сентября инцидента киберпреступники вывели средства из сетей Ethereum, Binance Smart Chain и Polygon на 33 подконтрольных...

Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...

Знакомьтесь: Lazarus, новый HR-менеджер CoinsPaid! Эстонская компания по обработке криптовалютных платежей, CoinsPaid, выяснила , как именно хакеры группы Lazarus из Северной Кореи, получили доступ к ее системам 23 июля. Тогда было украдено более $37 млн. Используя подставных рекрутеров...

Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием. Российское «НПО машиностроения», одно из ведущих предприятий по производству и разработке ракет и спутников, стало жертвой кибератаки северокорейских хакеров. По данным...

$37 200 000 : 0 в пользу хакеров. Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала , что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар по бюджету и...

Платежный сервис CoinsPaid возобновил операции после хакерской атаки 22 июля на $37 млн. Разработчики подозревают причастность северокорейской группировки Lazarus Group. Представители компании заявили, что средства клиентов не пострадали, однако взлом повлиял на доступность и доходы платформы...