Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Lázaro

El grupo APT Lazarus está detrás del ciberataque a 3CX
7 de mayo de 2023
| No hay comentarios
| Noticias de prensa
El grupo APT Lazarus está detrás del ciberataque a 3CX

Con Operation DreamJob, el grupo APT (Advanced Persistent Threat) Lazarus atacó a los usuarios de Linux por primera vez. La víctima más destacada es el desarrollador de software VoIP 3CX. Expertos de ESET descubren conexión con ataque cibernético en 3CX. Los investigadores del fabricante de seguridad informática ESET pudieron reconstruir todo el curso de la operación y demostrar así que los piratas informáticos aliados con Corea del Norte estaban detrás de los llamados ataques a la cadena de suministro ("supply chain attack"). La travesura toma su curso insidioso con una oferta de trabajo falsa en un archivo zip y termina con el malware SimplexTea. La puerta trasera de Linux se distribuye a través de una cuenta de OpenDrive. 3CX: Era Lazarus de Corea del Norte...

Más leído

Lazarus: Nueva puerta trasera contra objetivos en Europa 
19. Marzo 2023
| No hay comentarios
| Noticias cortas
Eset_Noticias

El grupo APT Lazarus, conocido por muchos ataques, también está utilizando un nuevo malware de puerta trasera contra objetivos en Europa. Según los investigadores de ESET, los usos previstos son el espionaje y la manipulación de datos. Los investigadores de malware del fabricante de seguridad de TI ESET han descubierto un nuevo malware peligroso del notorio grupo APT Lazarus (Amenaza Persistente Avanzada). El aumento de la incidencia en Corea del Sur, el código y el comportamiento de la puerta trasera "WinorDLL64" sugieren que es la banda de hackers aliada con Corea del Norte. Sin embargo, la puerta trasera también se usa para ataques dirigidos en el Medio Oriente y Europa. En las instalaciones de investigación de ESET...

Más leído

APT Group Lazarus: Corea del Norte capturó $630 millones
15. Febrero 2023
| No hay comentarios
| Noticias cortas

Según un informe de expertos de la ONU, Corea del Norte pudo capturar una cantidad récord de dinero en 2022 a través de ciberataques del grupo APT Lazarus. Se cree que los ciberdelincuentes de Corea del Norte robaron al menos 630 millones de dólares. El país sancionado utiliza el dinero principalmente para financiar sus programas nucleares y de misiles. El grupo estatal Lázaro, entre otros, es responsable de los ciberataques. En los informes públicos, el Grupo Lazarus se usa a menudo como un término genérico para numerosos actores cibernéticos de Corea del Norte. Una publicación de blog de Mandiant brinda información detallada sobre las diversas instituciones dentro del estado ermitaño y ayuda a comprender cómo...

Más leído

Lazarus Group lanza DTrack de puerta trasera en las empresas
18. Diciembre 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

El notorio actor de APT, Lazarus, está ampliando sus ataques y ahora tiene como objetivo empresas en Europa, incluidas Alemania y Suiza. Los expertos de Kaspersky pudieron identificar ataques con la puerta trasera DTrack en dos empresas alemanas de procesamiento y fabricación de productos químicos y una en una empresa suiza de procesamiento de productos químicos. Lazarus ha estado activo desde al menos 2009 y ha sido culpado por ciberespionaje, cibersabotaje y ataques de ransomware. Inicialmente, el grupo se centró en implementar lo que parecía ser una agenda geopolítica centrada principalmente en Corea del Sur...

Más leído

Lazarus: BlueNoroff drena las cuentas de inicio de criptomonedas
23. Enero 2022
| No hay comentarios
| Kaspersky, Noticias de prensa
Lazarus: BlueNoroff drena las cuentas de inicio de criptomonedas

Parte del grupo Lazarus desarrolló una infraestructura compleja, exploits e implantes de malware. El actor de amenazas BlueNoroff drena las cuentas de inicio de criptomonedas. BlueNoroff utiliza una metodología de ataque integral. Los investigadores de seguridad de Kaspersky han descubierto una serie de ataques del actor BlueNoroff de Advanced Persistent Threat (APT) contra pequeñas y medianas empresas en todo el mundo. Las víctimas sufrieron grandes pérdidas de criptomonedas en el proceso. Apodada 'SnatchCrypto', la campaña se dirige a varias empresas involucradas en criptomonedas, así como contratos inteligentes, DeFi, blockchain y la industria FinTech. En la campaña reciente del actor de amenazas BlueNoroff, los atacantes aprovecharon sutilmente la confianza de los empleados...

Más leído

Computadoras ICS en todo el mundo afectadas por campaña de spyware
31. Diciembre 2021
| No hay comentarios
| Noticias cortas
Kaspersky_noticias

Miles de computadoras industriales en todo el mundo se vieron afectadas por una campaña de spyware. 1,6 por ciento de las computadoras ICS afectadas en Alemania. El malware utilizado muestra similitudes con Lazarus. Desde mediados de enero hasta mediados de noviembre de 2021, los expertos de Kaspersky observaron un nuevo malware que infectó más de 35.000 195 computadoras en 35.000 países. El malware 'PseudoManuscrypt' muestra similitudes con el malware 'Manuscrypt' del grupo Lazarus de Advanced Persistent Threat (APT). Tiene capacidades avanzadas de espionaje y hasta ahora se ha detectado en ataques a organizaciones gubernamentales y sistemas de control industrial (ICS). XNUMX ordenadores ICS afectados Las empresas industriales se encuentran entre los objetivos más buscados por los ciberdelincuentes, tanto de...

Más leído

Lazarus Group ataca a empresas de logística
22 Abril 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Lazarus Group ataca a las empresas de logística: Las fallas en la logística global de carga pueden tener graves consecuencias. Ya sea digital o analógico: las fallas son particularmente complicadas para la logística de carga global. Esto se demostró recientemente con el bloqueo del Canal de Suez por parte del buque portacontenedores "Ever Given". Los investigadores de ESET ahora han descubierto una puerta trasera previamente desconocida utilizada en un ataque a una empresa de logística de carga en Sudáfrica. El notorio grupo Lazarus está detrás del malware. Para ello, los expertos en seguridad del fabricante europeo de seguridad informática han descubierto similitudes con operaciones y procedimientos anteriores del grupo de hackers. Backdoor Vyveva tiene funciones de espionaje El backdoor llamado Vyveva tiene…

Más leído

El grupo APT Lazarus ataca a los contratistas de defensa
23. Marzo 2021
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

APT Group Lazarus apunta a empresas de defensa. El malware 'ThreatNeedle' también ataca redes restringidas sin acceso a Internet. Los investigadores de Kaspersky han identificado una nueva campaña previamente desconocida del actor de amenazas avanzadas Lazarus. Desde principios de 2020, ha estado apuntando a empresas de la industria de defensa con la puerta trasera personalizada 'ThreatNeedle'. La puerta trasera se mueve lateralmente a través de las redes infectadas y recopila información confidencial. Lazarus puede robar datos tanto de TI como de redes restringidas. Grupo Lazarus activo desde 2009 Lazarus es un actor de amenazas prolífico que ha estado activo desde al menos 2009. El grupo es para…

Más leído

Lazarus Group manipula software de seguridad
4. Diciembre 2020
| No hay comentarios
| Noticias cortas
Eset_Noticias

Los investigadores de ESET analizan la actividad reciente del notorio grupo APT: el grupo Lazarus manipula el software de seguridad. Los investigadores de ESET descubrieron una campaña de Lazarus Group dirigida específicamente a los usuarios de Internet de Corea del Sur. Los atacantes utilizan un programa malicioso que infecta la cadena de suministro de software con una manipulación inusual. Para hacer esto, los piratas informáticos hacen un mal uso del software de seguridad legítimo de Corea del Sur llamado WIZVERA VeraPort y los certificados digitales. En Corea del Sur, es una práctica común que, al visitar sitios web gubernamentales o de banca por Internet, a los usuarios se les pida que instalen software de seguridad adicional. Los investigadores de ESET ahora han publicado su análisis detallado en WeliveSecurity. "WIZVERA...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies