Tempo di lettura: 2 minuti. Avast rivela la tattica nota di Lazarus che utilizza offerte di lavoro fasulle per distribuire malware avanzato e exploit zero-day
Tag: lazarus
Tempo di lettura: 2 minuti. Gruppi hacker sponsorizzati dalla Corea del Nord hanno attaccato aziende di difesa sudcoreane, rubando credenziali e dati sensibili
Tempo di lettura: < 1 minuto. Risolta vulnerabilità Kernel Windows sfruttata dall’APT nordcoreano Lazarus come zero-day: aggiornare per sicurezza.
Tempo di lettura: 2 minuti. Il gruppo Lazarus sfrutta una vulnerabilità zero-day di Windows e errori di digitazione in PyPI per lanciare attacchi mirati
Tempo di lettura: 2 minuti. Lazarus ha riciclato milioni di dollari nella piattaforma di riciclo YoMix secondo un rapporto di Chainalysis
Tempo di lettura: 2 minuti. Il gruppo di minaccia nordcoreano noto come Kimsuky è stato osservato mentre prendeva di mira istituti di ricerca in Corea del Sud come parte di una campagna di spear-phishing, con l’obiettivo finale di distribuire backdoor sui sistemi compromessi come denunciato da AhnLab. Tecniche e Obiettivi di Kimsuky L’attacco inizia con un’esca sotto forma di dichiarazione […]
Tempo di lettura: < 1 minuto. In una recente operazione di contrasto al crimine informatico, l’FBI e il Servizio Olandese di Intelligence e Investigazione Finanziaria hanno sequestrato i siti web di Sinbad, un mixer di criptovalute presumibilmente utilizzato da hacker nordcoreani e altri criminali informatici per riciclare fondi rubati e occultare transazioni. Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato […]
Tempo di lettura: 2 minuti. Il gruppo di hacker nordcoreano Lazarus ha utilizzato una vulnerabilità zero-day nel software MagicLine4NX per condurre attacchi alla catena di fornitura, colpendo principalmente istituzioni sudcoreane. Questa rivelazione arriva da un avviso congiunto del National Cyber Security Centre (NCSC) del Regno Unito e del National Intelligence Service (NIS) della Corea del Sud. Dettagli dell’attacco MagicLine4NX, sviluppato […]
Tempo di lettura: 2 minuti. Microsoft ha rivelato che l’apt nordcoreano Lazarus ha violato la società taiwanese di software multimediale CyberLink, inserendo un trojan in uno dei suoi installer per diffondere malware in un attacco alla catena di fornitura a livello globale. Dettagli dell’attacco L’attività sospetta legata all’installer alterato di CyberLink è emersa per la prima volta il 20 ottobre […]
Tempo di lettura: 2 minuti. Il malware “KandyKorn” colpisce gli ingegneri delle criptovalute su macOS, mostrando le avanzate capacità di attacco del gruppo Lazarus.