lazarus

За недавним взломом беттинговой платформы Stake стоит северокорейская хакерская группировка Lazarus Group. Об этом сообщает ФБР. По данным ведомства, в ходе произошедшего 4 сентября инцидента киберпреступники вывели средства из сетей Ethereum, Binance Smart Chain и Polygon на 33 подконтрольных...

Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...

Знакомьтесь: Lazarus, новый HR-менеджер CoinsPaid! Эстонская компания по обработке криптовалютных платежей, CoinsPaid, выяснила , как именно хакеры группы Lazarus из Северной Кореи, получили доступ к ее системам 23 июля. Тогда было украдено более $37 млн. Используя подставных рекрутеров...

Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием. Российское «НПО машиностроения», одно из ведущих предприятий по производству и разработке ракет и спутников, стало жертвой кибератаки северокорейских хакеров. По данным...

$37 200 000 : 0 в пользу хакеров. Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала , что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар по бюджету и...

Платежный сервис CoinsPaid возобновил операции после хакерской атаки 22 июля на $37 млн. Разработчики подозревают причастность северокорейской группировки Lazarus Group. Представители компании заявили, что средства клиентов не пострадали, однако взлом повлиял на доступность и доходы платформы...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Хакеры украли около 125 миллионов долларов в разных криптовалютах, включая USDT, USDC, Bitcoin и ETH. Платформа Multichain , предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в...

Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group. Исследователи «Лаборатории Касперского» обнаружили ранее незадокументированное семейство вредоносных программ и выявили операционные ошибки, допущенные группой Andariel, фракцией северокорейской...

Часть похищенных с криптовалютного кошелька Atomic Wallet средств оказалась на российской биткоин-бирже Garantex, находящейся под санкциями США. Об этом сообщают аналитики Elliptic. По их данным, северокорейская группировка Lazarus Group, предположительно стоящая за взломом, использовала...

Украденные в результате взлома кошелька Atomic Wallet активы на сумму более $35 млн хакер отмывает через криптовалютный миксер Sinbad.io, выяснили специалисты компании Elliptic. В ходе предыдущих расследований эксперты определили, что сервис активно использовала северокорейская хакерская...

В ходе атак использовался устаревший плагин Notepad++ для доставки вредоносного ПО. Центр реагирования на чрезвычайные ситуации AhnLab Security ( ASEC ) сообщает , что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information...

Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных. Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Apple macOS, хакерской...

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада. По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, которая привела ко взлому сети поставщика корпоративных услуг связи 3CX , также затронула несколько...

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе. Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в...

Как клонирование банковских карт пополнило бюджет Северной Кореи на миллионы долларов. Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать...

что известно о Gopuram и атаке на 3CX? Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX , заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства. В марте группировка Lazarus Group провела кибератаку на компанию 3CX...

Кошелек взломщика DeFi-протокола Euler Finance отправил 100 ETH а адрес Lazarus Group, связанный с атакой на сеть Ronin в марте 2022 года. Об этом сообщили эксперты Lookonchain. Напомним, только в 2023 году биржи Binance и Huobi заморозили и вернули доступ к $2,58 млн в биткоине, связанным со...

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира. Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus. Полезная нагрузка...