Operation DreamJob では、APT (Advanced Persistent Threat) グループの Lazarus が初めて Linux ユーザーを攻撃しました。 最も顕著な犠牲者は、VoIP ソフトウェア開発者の 3CX です。 ESET の専門家が 3CX に対するサイバー攻撃との関連性を発見。 IT セキュリティ メーカー ESET の研究者は、作戦の全過程を再構築することができ、北朝鮮と同盟関係にあるハッカーがいわゆるサプライ チェーン攻撃 (「サプライ チェーン攻撃」) の背後にいたことを証明しました。 このいたずらは、偽の求人情報を zip ファイルとして提供することで陰湿な経路をたどり、SimplexTea マルウェアで終わります。 Linux バックドアは、OpenDrive アカウントを介して配布されます。 3CX: 北朝鮮のラザロだった…
多くの攻撃で知られる APT グループの Lazarus も、ヨーロッパの標的に対して新しいバックドア マルウェアを使用しています。 ESET の研究者によると、使用目的はスパイ活動とデータ操作です。 IT セキュリティ メーカー ESET のマルウェア研究者は、悪名高い APT グループ Lazarus (Advanced Persistent Threat) から新たな危険なマルウェアを発見しました。 韓国での発生の増加、「WinorDLL64」バックドアのコードと動作は、それが北朝鮮と同盟を結んでいるハッカー ギャングであることを示唆しています。 ただし、バックドアは中東やヨーロッパでの標的型攻撃にも使用されています。 ESETの研究施設では…
国連の専門家レポートによると、北朝鮮は、APT グループ Lazarus によるサイバー攻撃を通じて、2022 年に記録的な金額を獲得することができました。 北朝鮮のサイバー犯罪者は、少なくとも 630 億 XNUMX 万ドルを盗んだと考えられています。 制裁対象国は、主に核およびミサイル計画の資金調達に資金を使用します。 とりわけ、国家グループのラザロは、サイバー攻撃の責任を負っています。 公開報道では、Lazarus Group は多くの北朝鮮のサイバー アクターの総称として使用されることがよくあります。 Mandiant によるブログ投稿は、隠遁国家内のさまざまな機関に関する詳細な洞察を提供し、その方法を理解するのに役立ちます...
悪名高い APT アクターの Lazarus は攻撃を拡大しており、現在、ドイツやスイスを含むヨーロッパの企業を標的にしています。 Kaspersky の専門家は、ドイツの化学処理および製造会社 2009 社とスイスの化学処理会社 XNUMX 社に対するバックドア DTrack による攻撃を特定することができました。 Lazarus は少なくとも XNUMX 年から活動しており、サイバー スパイ活動、サイバー サボタージュ、ランサムウェア攻撃で非難されてきました。 当初、このグループは、主に韓国を中心とした地政学的な議題と思われるものの実施に焦点を当てていました….
Lazarus グループの一部は、複雑なインフラストラクチャ、エクスプロイト、マルウェア インプラントを開発しました。 脅威アクターの BlueNoroff が仮想通貨のスタートアップ アカウントを流出させます。 BlueNoroff は、包括的な攻撃手法を使用します。 Kaspersky のセキュリティ研究者は、APT (Advanced Persistent Threat) 攻撃者 BlueNoroff による、世界中の中小企業に対する一連の攻撃を発見しました。 被害者は、その過程で多額の暗号通貨の損失を被りました。 「SnatchCrypto」と呼ばれるこのキャンペーンは、暗号通貨だけでなく、スマート コントラクト、DeFi、ブロックチェーン、フィンテック業界に関与するさまざまな企業を対象としています。 脅威アクター BlueNoroff による最近のキャンペーンでは、攻撃者は従業員の信頼を微妙に利用しました…
世界中の何千もの産業用コンピュータがスパイウェア キャンペーンの影響を受けました。 ドイツで影響を受けた ICS コンピュータの 1,6%。 使用されたマルウェアは、Lazarus との類似性を示しています。 2021 年 35.000 月中旬から 195 月中旬にかけて、カスペルスキーの専門家は、35.000 か国の XNUMX 台を超えるコンピューターに感染した新しいマルウェアを観察しました。 「PseudoManuscrypt」マルウェアは、APT (Advanced Persistent Threat) グループ Lazarus の「Manuscrypt」マルウェアとの類似点を示しています。 高度なスパイ機能を備えており、これまでに政府機関や産業用制御システム (ICS) への攻撃で検出されています。 影響を受ける XNUMX 台の ICS コンピュータ 製造業の企業は、サイバー犯罪者にとって最も人気のある標的の XNUMX つです。
Lazarus Group がロジスティクス企業を攻撃: グローバルな貨物ロジスティクスの失敗は深刻な結果をもたらす可能性があります。 デジタルであろうとアナログであろうと、障害はグローバルな貨物ロジスティクスにとって特に厄介です。 これは、コンテナ船「エバー・ギブン」によるスエズ運河の封鎖によって最近示されたばかりです。 ESET の研究者は、南アフリカの貨物物流会社への攻撃で使用された、これまで知られていなかったバックドアを発見しました。 悪名高い Lazarus グループがマルウェアの背後にいます。 この目的のために、ヨーロッパの IT セキュリティ メーカーのセキュリティ専門家は、ハッカー グループの以前の操作と手順との類似点を発見しました。 バックドア Vyvevaにはスパイ機能があります Vyvevaと呼ばれるバックドアには…
APT Group Lazarus は防衛企業を標的にしています。 マルウェア「ThreatNeedle」も、インターネットにアクセスできない制限されたネットワークを攻撃します。 Kaspersky の研究者は、高度な脅威アクターである Lazarus による、これまで知られていなかった新しいキャンペーンを特定しました。 2020 年初頭から、カスタム バックドア「ThreatNeedle」で防衛産業の企業を標的にしています。 バックドアは、感染したネットワークを横方向に移動し、機密情報を収集します。 Lazarus は、IT ネットワークと制限されたネットワークの両方からデータを盗むことができます。 Lazarus グループは 2009 年から活動している Lazarus は、少なくとも 2009 年から活動している多作な脅威アクターです。 グループは…
ESET の研究者は、悪名高い APT グループ (セキュリティ ソフトウェアを改ざんする Lazarus グループ) による最近の活動を分析しています。 ESET の研究者は、特に韓国のインターネット ユーザーを対象とした Lazarus Group によるキャンペーンを発見しました。 攻撃者は、異常な操作でソフトウェア サプライ チェーンに感染する悪意のあるプログラムを使用します。 これを行うために、ハッカーは WIZVERA VeraPort と呼ばれる韓国の正当なセキュリティ ソフトウェアとデジタル証明書を悪用します。 韓国では、政府機関やインターネット バンキングの Web サイトにアクセスすると、追加のセキュリティ ソフトウェアのインストールを求められることがよくあります。 ESET の研究者は、WeliveSecurity に関する詳細な分析を公開しました。 「ウィズベラ…
