Tempo di lettura: 2 minuti. Un nuovo metodo di attacco informatico che sfrutta catene di infezione LNK
Tag: Corea del Nord
Tempo di lettura: 2 minuti. Catenaccio: Un nuovo malware, chiamato RustBucket, sta infettando i dispositivi Apple, e gli esperti attribuiscono l’attacco al gruppo di minacce nordcoreano BlueNoroff, collegato al noto Lazarus APT
Tempo di lettura: 2 minuti. Il noto gruppo di hacker nordcoreano Lazarus estende il suo raggio d’azione, colpendo infrastrutture critiche nel settore dell’energia e della finanza attraverso l’applicazione compromessa X_TRADER
Tempo di lettura: < 1 minuto. Il noto gruppo di hacker nordcoreano si sta evolvendo, spostando il suo focus su settori diversi e aggiornando i suoi strumenti e tattiche.
Tempo di lettura: 3 minuti. Linkedin è la piattaforma preferita dal gruppo collegato al governo nordcoreano
Tempo di lettura: < 1 minuto. Colpiti enti ed istituzioni
Tempo di lettura: 2 minuti. I ricercatori di ESET hanno scoperto uno dei payload del downloader Wslink che avevano scoperto nel 2021. Questo payload è stato chiamato WinorDLL64 in base al nome del suo file WinorDLL64.dll. Wslink, che aveva il nome di file WinorLoaderDLL64.dll, è un caricatore per i binari di Windows che, a differenza di altri caricatori simili, funziona […]
Tempo di lettura: 2 minuti. Il 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor utilizzata da un gruppo APT denominato ScarCruft, probabilmente legato alla Corea del Nord. Il gruppo, indicato anche come APT37, InkySquid, Reaper e Ricochet Chollima, è noto per attaccare enti governativi, diplomatici e organizzazioni giornalistiche in Corea del Sud e in alcuni altri […]
Tempo di lettura: 2 minuti. Denominato FudModule, il malware, precedentemente non documentato, raggiunge i suoi obiettivi attraverso molteplici metodi “non noti prima d’ora o familiari solo a ricercatori di sicurezza specializzati e sviluppatori (anti)truffa”, secondo ESET.
Tempo di lettura: 2 minuti. Gli hacker nordcoreani stanno distribuendo il nuovo malware in campagne mirate