lazarus

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Хакеры украли около 125 миллионов долларов в разных криптовалютах, включая USDT, USDC, Bitcoin и ETH. Платформа Multichain , предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в...

Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group. Исследователи «Лаборатории Касперского» обнаружили ранее незадокументированное семейство вредоносных программ и выявили операционные ошибки, допущенные группой Andariel, фракцией северокорейской...

Часть похищенных с криптовалютного кошелька Atomic Wallet средств оказалась на российской биткоин-бирже Garantex, находящейся под санкциями США. Об этом сообщают аналитики Elliptic. По их данным, северокорейская группировка Lazarus Group, предположительно стоящая за взломом, использовала...

Украденные в результате взлома кошелька Atomic Wallet активы на сумму более $35 млн хакер отмывает через криптовалютный миксер Sinbad.io, выяснили специалисты компании Elliptic. В ходе предыдущих расследований эксперты определили, что сервис активно использовала северокорейская хакерская...

В ходе атак использовался устаревший плагин Notepad++ для доставки вредоносного ПО. Центр реагирования на чрезвычайные ситуации AhnLab Security ( ASEC ) сообщает , что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information...

Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных. Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Apple macOS, хакерской...

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада. По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, которая привела ко взлому сети поставщика корпоративных услуг связи 3CX , также затронула несколько...

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе. Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в...

Как клонирование банковских карт пополнило бюджет Северной Кореи на миллионы долларов. Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать...

что известно о Gopuram и атаке на 3CX? Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX , заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства. В марте группировка Lazarus Group провела кибератаку на компанию 3CX...

Кошелек взломщика DeFi-протокола Euler Finance отправил 100 ETH а адрес Lazarus Group, связанный с атакой на сеть Ronin в марте 2022 года. Об этом сообщили эксперты Lookonchain. Напомним, только в 2023 году биржи Binance и Huobi заморозили и вернули доступ к $2,58 млн в биткоине, связанным со...

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира. Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus. Полезная нагрузка...

14 февраля криптовалютные биржи Binance и Huobi заморозили кошельки, на которых находилось около $1,4 млн, похищенных в результате атаки на кроссчейн-мост Horizon протокола Harmony. Об этом сообщает Elliptic. Исследователи сообщили, что до недавнего времени средства находились без движения...

На этот раз под удар северокорейских хакеров попали США и Канада. Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте. Группировка TA444 (также известна под именами APT38, BlueNoroff...

Перемещения были настолько запутаны, что Binance удалось вернуть только 4% украденных средств. Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony ...

Действия хакеров происходят в Японии, в сетях международных банков. Согласно новому отчету Лаборатории Касперского, -группа BlueNoroff, которая является частью северокорейской Lazarus Group, внедрила методы обхода защиты Windows Mark of the Web ( MoTW ). Обход MoTW достигается за счёт...

Масштабная фишинговая кампания, за которой стоят связанные с северокорейской группировкой Lazarus хакеры, привела к краже 1055 NFT. Об этом сообщили эксперты SlowMist. Злоумышленники создали около 500 доменов, выдавая их за известные маркетплейсы OpenSea, X2Y2 и Rarible, а также сайт...

Хакеры улучшают техники атак, чтобы еще легче обходить системы защиты. Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки...

Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus. Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов...

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру. Согласно отчету Лаборатории Касперского , вредоносное ПО DTrack, используемое группировкой Lazarus , получило обновление и распространилось по всему миру. Бэкдор DTrack впервые...