Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Corea del Nord

Gli hacker statali nordcoreani si affidano a nuove tattiche di spionaggio
20. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Prima le chiacchiere, poi l'hacking: il gruppo di hacker nordcoreano TA427 cerca di contattare in modo poco spettacolare gli esperti di politica estera per conoscere la loro posizione sulle sanzioni. Molte informazioni vengono ottenute con identità false. I ricercatori di Proofpoint osservano numerosi gruppi di hacker sponsorizzati o supportati da agenzie governative. Uno di questi è TA427, noto anche come Emerald Sleet, APT43, THALLIUM o Kimsuky. Si tratta di un gruppo alleato della Repubblica popolare democratica di Corea (RPDC o Corea del Nord) che sostiene il Reconnaissance General Bureau. È particolarmente noto per le campagne di phishing via e-mail di successo che prendono di mira gli esperti...

Per saperne di più

Nuova variante di malware per dispositivi macOS
31. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il team Threat Labs di Jamf ha identificato una nuova variante di malware che prende di mira i dispositivi macOS. Il malware denominato ObjCShellz è attribuito al gruppo di hacker nordcoreano BlueNoroff APT per motivi finanziari. Il malware differisce dai precedenti attacchi BlueNoroff in diversi modi, ma segue la tendenza del gruppo di utilizzare semplici funzioni di shell remota. Questi ultimi attacchi fanno parte della campagna RustBucket, in cui BlueNoroff si maschera da investitore o cacciatore di teste e spesso utilizza domini che impersonano società di criptovaluta legittime per infiltrarsi nelle reti. Un'analisi di Kaspersky ha dimostrato che in molti casi gli indirizzi Internet...

Per saperne di più

L'FBI prende provvedimenti contro i freelance IT della Corea del Nord
23. Ottobre 2023
| Non ci sono commenti
| Messaggi PR
L'FBI interviene contro i freelancer informatici nordcoreani

FBI: La Corea del Nord invia molti dipendenti e sviluppatori IT in Cina e Russia per lavorare per aziende occidentali e utilizzare il denaro per finanziare il programma missilistico nordcoreano. I nordcoreani offrono i loro servizi anche tramite piattaforme freelance, ma utilizzano lo spoofing IP per mascherare la loro reale provenienza. L'FBI mette in guardia e prende provvedimenti contro domini e reti registrati. A causa della carenza di lavoratori qualificati, molte aziende si affidano sempre più a freelance IT sconosciuti che lavorano da remoto. Come ha scoperto l'FBI, soprattutto le aziende americane si avvalgono spesso di freelance IT provenienti da Russia, Cina e altri paesi asiatici. Molte persone non si rendono conto che...

Per saperne di più

APT Group Lazarus: la Corea del Nord ha catturato 630 milioni di dollari
15. Febbraio 2023
| Non ci sono commenti
| Brevi notizie

Secondo un rapporto di esperti delle Nazioni Unite, la Corea del Nord è stata in grado di catturare una quantità record di denaro nel 2022 attraverso attacchi informatici del gruppo APT Lazarus. Si ritiene che i criminali informatici nordcoreani abbiano rubato almeno 630 milioni di dollari. Il paese sanzionato utilizza il denaro principalmente per finanziare i suoi programmi nucleari e missilistici. Il gruppo statale Lazarus, tra gli altri, è ritenuto responsabile degli attacchi informatici. Nei reportage pubblici, il gruppo Lazarus è spesso usato come termine generico per indicare numerosi attori informatici nordcoreani. Un post sul blog di Mandiant fornisce approfondimenti dettagliati sulle varie istituzioni all'interno dello stato eremita e aiuta a capire come...

Per saperne di più

Gruppi di hacker: Russia, Corea del Nord, Iran e Cina pienamente attivi
25. Dicembre 2022
| Non ci sono commenti
| Messaggi PR
Gruppi di hacker: Russia, Corea del Nord, Iran e Cina pienamente attivi

Con il suo nuovo APT - Advanced Persistent Threat - Activity Report, ESET fornisce una panoramica regolare delle attività dei gruppi di hacker ed esamina le loro azioni in dettaglio. Gruppi provenienti da Russia, Corea del Nord, Iran e Cina sono molto attivi. Gli hacker legati alla Russia come Sandworm, Gamaredon, Turla o InvisiMole continuano ad avere l'Ucraina come obiettivo principale. Le compagnie aerospaziali e della difesa sono popolari tra gli attori legati alla Corea del Nord. I gruppi iraniani concentrano le loro attività su Israele. Un'azienda alimentare tedesca è stata anche nel mirino di un gruppo APT legato alla Cina. Nel complesso, i ricercatori ESET non sono riusciti a vedere una diminuzione...

Per saperne di più

Bureau 325: la Corea del Nord e i suoi hacker statali
5. Aprile 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli attacchi degli hacker guidati dallo stato sono generalmente assegnati a uno dei "quattro grandi": Russia, Cina, Iran o Corea del Nord. I primi attacchi della Corea del Nord erano rivolti principalmente alla Corea del Sud, ma negli ultimi anni anche i paesi occidentali sono diventati obiettivi delle loro operazioni motivate finanziariamente e legate allo spionaggio. Sulla base delle ricerche attuali, Mandiant ha compilato una panoramica dei gruppi di hacker nordcoreani e fornisce informazioni sulla loro connessione con il governo nordcoreano. Storicamente, la maggior parte degli attacchi informatici nordcoreani è stata attribuita al famigerato gruppo Lazarus. Una nuova ricerca suggerisce che il governo della Corea del Nord ha vari...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies