Tempo di lettura: 2 minuti. Il ricercatore di cybersecurity Greg Lesnewich ha scoperto una nuova backdoor per Apple macOS chiamata SpectralBlur, che presenta sovrapposizioni con una famiglia di malware nota attribuita ad attori di minacce nordcoreani. Caratteristiche di SpectralBlur Capacità Moderata: SpectralBlur è una backdoor moderatamente capace che può caricare/scaricare file, eseguire un shell, aggiornare la sua configurazione, eliminare file, […]
Tag: Corea del Nord
Tempo di lettura: 2 minuti. Kimsuky, APT affiliato alla Corea del Nord, è stato osservato mentre utilizza attacchi di spear-phishing per distribuire una varietà di backdoor e strumenti come AppleSeed, Meterpreter e TinyNuke, al fine di prendere il controllo di macchine compromesse con attività di spionaggio. Attività di Kimsuky e Metodi di Attacco La società di cybersecurity sudcoreana AhnLab ha […]
Tempo di lettura: 2 minuti. Recentemente, il governo degli Stati Uniti ha imposto sanzioni contro il gruppo di hacking nordcoreano Kimsuky, mentre il gruppo Lazarus, anch’esso legato alla Corea del Nord, è stato collegato al furto di criptovalute per un valore di miliardi di dollari. Questi sviluppi sottolineano la crescente preoccupazione per le attività di cybercriminalità sponsorizzate da stati. Sanzioni […]
Tempo di lettura: < 1 minuto. In una recente operazione di contrasto al crimine informatico, l’FBI e il Servizio Olandese di Intelligence e Investigazione Finanziaria hanno sequestrato i siti web di Sinbad, un mixer di criptovalute presumibilmente utilizzato da hacker nordcoreani e altri criminali informatici per riciclare fondi rubati e occultare transazioni. Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato […]
Tempo di lettura: 2 minuti. Il gruppo di hacker nordcoreano Lazarus ha utilizzato una vulnerabilità zero-day nel software MagicLine4NX per condurre attacchi alla catena di fornitura, colpendo principalmente istituzioni sudcoreane. Questa rivelazione arriva da un avviso congiunto del National Cyber Security Centre (NCSC) del Regno Unito e del National Intelligence Service (NIS) della Corea del Sud. Dettagli dell’attacco MagicLine4NX, sviluppato […]
Tempo di lettura: 2 minuti. Scopri i dettagli dell’attacco di phishing del gruppo Konni, che utilizza documenti in lingua russa per distribuire malware e condurre spionaggio
Tempo di lettura: 2 minuti. Microsoft ha rivelato che l’apt nordcoreano Lazarus ha violato la società taiwanese di software multimediale CyberLink, inserendo un trojan in uno dei suoi installer per diffondere malware in un attacco alla catena di fornitura a livello globale. Dettagli dell’attacco L’attività sospetta legata all’installer alterato di CyberLink è emersa per la prima volta il 20 ottobre […]
Tempo di lettura: 2 minuti. APT della nordcorea sono stati collegati a due campagne di cyber-attacco in cui si fingono reclutatori e candidati per diffondere malware e ottenere lavoro non autorizzati in organizzazioni negli Stati Uniti e in altre parti del mondo. Le campagne, denominate “Contagious Interview” e “Wagemole” da Palo Alto Networks Unit 42, mirano a infettare sviluppatori software […]
Tempo di lettura: 2 minuti. Hacker nordcoreani mirano a ingegneri blockchain tramite Discord con un malware macOS, KANDYKORN, collegato al noto Gruppo Lazarus
Tempo di lettura: 2 minuti. Il gruppo Lazarus, affiliato alla Corea del Nord, lancia una nuova campagna mirata ai fornitori di software sfruttando vulnerabilità note. Kaspersky rivela dettagli sull’attacco e sul malware utilizzato.