Tempo di lettura: 2 minuti. Specializzati nei falsi annunci di lavoro, gli apt nordcoreani continuano a macinare attività di spionaggio prolifiche anche dal punto di vista economico al proprio governo.
Tag: Corea del Nord
Tempo di lettura: 3 minuti. Si ritiene che DEV-0530 abbia collegamenti con un altro gruppo con base in Corea del Nord noto come Plutonium (alias DarkSeoul o Andariel), un sottogruppo che opera sotto l’ombrello di Lazarus (alias Zinc o Hidden Cobra).
Tempo di lettura: 2 minuti. Dall’inizio del 2022, Lazarus ha guadagnato più di un miliardo di dollari rubando dalle piattaforme di criptovalute
Tempo di lettura: 2 minuti. Operation Interception ha provato ad estorcere soldi, facendo ampliare il raggio d’azione dell’APT nordcoreano
Tempo di lettura: 4 minuti. Una campagna di APT37 ha utilizzato un sofisticato malware per rubare informazioni sulle fonti, che sembra essere un successore di Bluelight. Gli hacker legati al governo nordcoreano stanno attivamente prendendo di mira i giornalisti con un nuovo malware soprannominato Goldbackdoor. Gli attacchi sono consistiti in una campagna di infezione multistadio con l’obiettivo finale di rubare […]
Tempo di lettura: 6 minuti. Reaper (noto anche come APT37 o ScarCruft) è un attore APT sponsorizzato dalla Corea del Nord ed è noto per prendere di mira i disertori nordcoreani, i giornalisti che coprono le notizie relative l’impero di Kim Jong Un e le organizzazioni governative relative alla penisola coreana, tra gli altri. Nel 2021 un host compromesso da […]
Tempo di lettura: 5 minuti. Dopo aver affrontato la storia di Reaper dagli inizi fino al 2018, giungiamo nel 2019 e precisamente tra Luglio e Ottobre 2019, quando l’Unit 42 ha osservato diverse famiglie di malware tipicamente associate al gruppo Konni utilizzate per colpire principalmente un’agenzia governativa degli Stati Uniti facendo leva sui problemi di relazioni geopolitiche in corso riguardanti […]
Tempo di lettura: < 1 minuto. Il Dipartimento del Tesoro degli Stati Uniti accusa il gruppo di hacker nordcoreano Lazarus di aver rubato 625 milioni di dollari in criptovaluta dalla rete Ronin, la blockchain che supporta il gioco Axie Infinity, ed ha aggiornato le sanzioni per includere l’indirizzo del portafoglio che ha ricevuto i fondi e lo ha attribuito al gruppo […]
Tempo di lettura: 6 minuti. La Corea del Nord ha un terzo gruppo APT statale su cui cadono spesso sospetti di correlazione al ben più noto Lazarus. Il nome è Reaper, conosciuto anche come APT37, ed ha come obiettivo principalmente la Corea del Sud con grande interesse su Giappone, Vietnam e Medio Oriente, rivolgendo i suoi attacchi a vari settori […]
Tempo di lettura: 5 minuti. Il 2021 è stato un altro anno che ha visto il gruppo apt Lazarus attivo sotto molti fronti. Nel primo mese dell’anno, gennaio, Threat Analysis Group di Google ha identificato una campagna in corso che prendeva di mira i ricercatori di sicurezza che lavoravano sulla ricerca e lo sviluppo di vulnerabilità in diverse aziende e […]