Tag: Corea del Nord

Sicurezza Informatica

APT ScarCruft Corea del Nord diffonde il malware RokRAT

Autore articolo Di Livio Varriale
Data dell'articolo 03/05/2023

Tempo di lettura: 2 minuti. Un nuovo metodo di attacco informatico che sfrutta catene di infezione LNK

Tag apt37, Corea del Nord, cybercrime, guerra cibernetica, lnk, malware, RokRAT, ScarCruft, spear phishing

Sicurezza Informatica

RustBucket, nuovo malware nordcoreano colpisce gli utenti macOS

Autore articolo Di Redazione
Data dell'articolo 26/04/2023

Tempo di lettura: 2 minuti. Catenaccio: Un nuovo malware, chiamato RustBucket, sta infettando i dispositivi Apple, e gli esperti attribuiscono l’attacco al gruppo di minacce nordcoreano BlueNoroff, collegato al noto Lazarus APT

Tag apt, Corea del Nord, cybercrime, cybersecurity, Gatekeeper, lazarus, macos, malware

Sicurezza Informatica

Gruppo di hacker Lazarus colpisce infrastrutture critiche oltre l’attacco a 3CX

Autore articolo Di Livio Varriale
Data dell'articolo 24/04/2023

Tempo di lettura: 2 minuti. Il noto gruppo di hacker nordcoreano Lazarus estende il suo raggio d’azione, colpendo infrastrutture critiche nel settore dell’energia e della finanza attraverso l’applicazione compromessa X_TRADER

Tag 3CX, apt, Corea del Nord, infrastrutture critiche, lazarus, mandiant, symantec

Sicurezza Informatica

Il gruppo di hacker Lazarus evolve tattiche, strumenti e obiettivi nella campagna DeathNote

Autore articolo Di Livio Varriale
Data dell'articolo 13/04/2023

Tempo di lettura: < 1 minuto. Il noto gruppo di hacker nordcoreano si sta evolvendo, spostando il suo focus su settori diversi e aggiornando i suoi strumenti e tattiche.

Tag catena di attacco, Corea del Nord, criptovalute, difesa, guerra cibernetica, Hacker, Kaspersky, lazarus, PHISHING

Sicurezza Informatica

Dream Job non è terminato. Lazarus continua con le offerte di lavoro infette

Autore articolo Di Livio Varriale
Data dell'articolo 13/03/2023

Tempo di lettura: 3 minuti. Linkedin è la piattaforma preferita dal gruppo collegato al governo nordcoreano

Tag apt, Corea del Nord, evidenza, lazarus, linkedin, mandiant

Sicurezza Informatica

Lazarus colpisce ancora AhnLab e la COrea del Sud

Autore articolo Di Livio Varriale
Data dell'articolo 09/03/2023

Tempo di lettura: < 1 minuto. Colpiti enti ed istituzioni

Tag ahnlab, apt, byovd, Corea del Nord, guerra cibernetica, lazarus

Sicurezza Informatica

Lazarus colpisce la Corea del Sud con Wslink

Autore articolo Di Livio Varriale
Data dell'articolo 27/02/2023

Tempo di lettura: 2 minuti. I ricercatori di ESET hanno scoperto uno dei payload del downloader Wslink che avevano scoperto nel 2021. Questo payload è stato chiamato WinorDLL64 in base al nome del suo file WinorDLL64.dll. Wslink, che aveva il nome di file WinorLoaderDLL64.dll, è un caricatore per i binari di Windows che, a differenza di altri caricatori simili, funziona […]

Tag Corea del Nord, Corea del Sud, evidenza, guerra cibernetica, lazarus

Sicurezza Informatica

L’APT37 nordcoreano lancia la backdoor Dolphin in Corea del Sud

Autore articolo Di Livio Varriale
Data dell'articolo 06/12/2022

Tempo di lettura: 2 minuti. Il 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor utilizzata da un gruppo APT denominato ScarCruft, probabilmente legato alla Corea del Nord. Il gruppo, indicato anche come APT37, InkySquid, Reaper e Ricochet Chollima, è noto per attaccare enti governativi, diplomatici e organizzazioni giornalistiche in Corea del Sud e in alcuni altri […]

Tag apt37, backdoor, Corea del Nord, dolphin, evidenza, guerra cibernetica, konni, reaper

Sicurezza Informatica

Lazarus sfrutta vulnerabilità Dell che diffonde rootkit sui computer

Autore articolo Di Livio Varriale
Data dell'articolo 10/10/2022

Tempo di lettura: 2 minuti. Denominato FudModule, il malware, precedentemente non documentato, raggiunge i suoi obiettivi attraverso molteplici metodi “non noti prima d’ora o familiari solo a ricercatori di sicurezza specializzati e sviluppatori (anti)truffa”, secondo ESET.