Tempo di lettura: 2 minuti. Il noto gruppo di hacker nordcoreano Lazarus estende il suo raggio d’azione, colpendo infrastrutture critiche nel settore dell’energia e della finanza attraverso l’applicazione compromessa X_TRADER
Tag: lazarus
Tempo di lettura: < 1 minuto. Il noto gruppo di hacker nordcoreano si sta evolvendo, spostando il suo focus su settori diversi e aggiornando i suoi strumenti e tattiche.
Tempo di lettura: 3 minuti. Linkedin è la piattaforma preferita dal gruppo collegato al governo nordcoreano
Tempo di lettura: < 1 minuto. Colpiti enti ed istituzioni
Tempo di lettura: 2 minuti. I ricercatori di ESET hanno scoperto uno dei payload del downloader Wslink che avevano scoperto nel 2021. Questo payload è stato chiamato WinorDLL64 in base al nome del suo file WinorDLL64.dll. Wslink, che aveva il nome di file WinorLoaderDLL64.dll, è un caricatore per i binari di Windows che, a differenza di altri caricatori simili, funziona […]
Tempo di lettura: 2 minuti. Denominato FudModule, il malware, precedentemente non documentato, raggiunge i suoi obiettivi attraverso molteplici metodi “non noti prima d’ora o familiari solo a ricercatori di sicurezza specializzati e sviluppatori (anti)truffa”, secondo ESET.
Tempo di lettura: 2 minuti. Gli hacker nordcoreani stanno distribuendo il nuovo malware in campagne mirate
Tempo di lettura: 2 minuti. Specializzati nei falsi annunci di lavoro, gli apt nordcoreani continuano a macinare attività di spionaggio prolifiche anche dal punto di vista economico al proprio governo.
Tempo di lettura: 3 minuti. Si ritiene che DEV-0530 abbia collegamenti con un altro gruppo con base in Corea del Nord noto come Plutonium (alias DarkSeoul o Andariel), un sottogruppo che opera sotto l’ombrello di Lazarus (alias Zinc o Hidden Cobra).
Tempo di lettura: 2 minuti. Dall’inizio del 2022, Lazarus ha guadagnato più di un miliardo di dollari rubando dalle piattaforme di criptovalute