Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Lazarus

3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var
7. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var

APT (Gelişmiş Kalıcı Tehdit) grubu Lazarus, DreamJob Operasyonu ile ilk kez Linux kullanıcılarına saldırdı. En önde gelen kurban, VoIP yazılım geliştiricisi 3CX'tir. ESET uzmanları, 3CX'teki siber saldırı bağlantısını keşfediyor. BT güvenlik üreticisi ESET'teki araştırmacılar, operasyonun tüm seyrini yeniden yapılandırmayı başardılar ve böylece Kuzey Kore ile ittifak halindeki bilgisayar korsanlarının sözde tedarik zinciri saldırılarının ("tedarik zinciri saldırısı") arkasında olduğunu kanıtladılar. Zip dosyası olarak sahte bir iş teklifiyle sinsi seyrini sürdürür ve SimplexTea kötü amaçlı yazılımıyla son bulur. Linux arka kapısı, bir OpenDrive hesabı aracılığıyla dağıtılır. 3CX: Kuzey Kore'den Lazarus'tu...

Devamını oku

Lazarus: Avrupa'daki hedeflere karşı yeni arka kapı 
19. Mart 2023
| Yorum yok
| kısa haber
Eset_Haberler

Birçok saldırısıyla tanınan APT grubu Lazarus da Avrupa'daki hedeflere karşı yeni bir arka kapı kötü amaçlı yazılımı kullanıyor. ESET araştırmacılarına göre amaçlanan kullanımlar casusluk ve veri manipülasyonudur. BT güvenlik üreticisi ESET'teki kötü amaçlı yazılım araştırmacıları, kötü şöhretli APT grubu Lazarus'tan (Gelişmiş Kalıcı Tehdit) yeni bir tehlikeli kötü amaçlı yazılım ortaya çıkardı. Güney Kore'de artan olay, "WinorDLL64" arka kapısının kodu ve davranışı, bunun Kuzey Kore ile ittifak halindeki hacker çetesi olduğunu gösteriyor. Ancak arka kapı, Orta Doğu ve Avrupa'daki hedefli saldırılar için de kullanılıyor. ESET araştırma tesislerinde…

Devamını oku

APT Group Lazarus: Kuzey Kore 630 milyon dolar ele geçirdi
15. Şubat 2023
| Yorum yok
| kısa haber

Bir BM uzman raporuna göre Kuzey Kore, APT grubu Lazarus'un siber saldırıları yoluyla 2022'de rekor miktarda para ele geçirmeyi başardı. Kuzey Koreli siber suçluların en az 630 milyon dolar çaldığına inanılıyor. Yaptırım uygulanan ülke parayı esas olarak nükleer ve füze programlarını finanse etmek için kullanıyor. Diğerlerinin yanı sıra devlet grubu Lazarus, siber saldırılardan sorumlu tutuluyor. Kamuya açık raporlamada, Lazarus Grubu genellikle çok sayıda Kuzey Koreli siber aktör için genel bir terim olarak kullanılır. Mandiant tarafından yazılan bir blog yazısı, münzevi devlet içindeki çeşitli kurumlar hakkında ayrıntılı bilgiler sağlar ve nasıl olduğunu anlamaya yardımcı olur...

Devamını oku

Lazarus Group, İşletmelerde Backdoor DTrack'i Serbest Bırakıyor
18. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kötü şöhretli APT aktörü Lazarus, saldırılarını genişletiyor ve şimdi Almanya ve İsviçre de dahil olmak üzere Avrupa'daki şirketleri hedefliyor. Kaspersky uzmanları, arka kapı DTrack ile iki Alman kimyasal işleme ve üretim şirketine ve bir İsviçre kimyasal işleme şirketine yönelik saldırıları tespit edebildi. Lazarus en az 2009'dan beri faaliyet gösteriyor ve siber casusluk, siber sabotaj ve fidye yazılımı saldırılarından sorumlu tutuluyor. Başlangıçta grup, esas olarak Güney Kore merkezli bir jeopolitik gündem gibi görünen şeyi uygulamaya odaklanmıştı….

Devamını oku

Lazarus: BlueNoroff kripto para başlangıç ​​hesaplarını boşaltıyor
23. Ocak 2022
| Yorum yok
| Kaspersky, Halkla İlişkiler Mesajları
Lazarus: BlueNoroff kripto para başlangıç ​​hesaplarını boşaltıyor

Lazarus grubunun bir kısmı karmaşık altyapı, istismarlar ve kötü amaçlı yazılım implantları geliştirdi. Tehdit Aktörü BlueNoroff, Cryptocurrency Başlangıç ​​​​Hesaplarını Boşaltır. BlueNoroff, kapsamlı saldırı metodolojisi kullanır. Kaspersky güvenlik araştırmacıları, Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un dünya çapındaki küçük ve orta ölçekli işletmelere yönelik bir dizi saldırısını ortaya çıkardı. Kurbanlar bu süreçte büyük kripto para birimi kayıpları yaşadı. 'SnatchCrypto' olarak adlandırılan kampanya, akıllı sözleşmeler, DeFi, blockchain ve FinTech endüstrisinin yanı sıra kripto para birimleri ile ilgili çeşitli şirketleri hedefliyor. Tehdit aktörü BlueNoroff'un son kampanyasında, saldırganlar çalışanların güvenini ustaca kullandı...

Devamını oku

Dünya çapındaki ICS bilgisayarları casus yazılım kampanyasından etkilendi
31. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Kaspersky_news

Dünya çapında binlerce endüstriyel bilgisayar bir casus yazılım kampanyasından etkilendi. Almanya'da etkilenen ICS bilgisayarlarının yüzde 1,6'sı. Kullanılan kötü amaçlı yazılım, Lazarus ile benzerlikler gösteriyor. Ocak ortasından 2021 Kasım ortasına kadar Kaspersky uzmanları, 35.000 ülkede 195'den fazla bilgisayara bulaşan yeni kötü amaçlı yazılım gözlemledi. 'PseudoManuscrypt' kötü amaçlı yazılımı, Gelişmiş Kalıcı Tehdit (APT) grubu Lazarus'tan gelen 'Manuscrypt' kötü amaçlı yazılımıyla benzerlikler gösteriyor. Gelişmiş casusluk yeteneklerine sahiptir ve şimdiye kadar devlet kurumlarına ve endüstriyel kontrol sistemlerine (ICS) yönelik saldırılarda tespit edilmiştir. 35.000 ICS bilgisayarı etkilendi Endüstriyel şirketler, siber suçlular için en çok aranan hedefler arasında yer alıyor - her ikisi de...

Devamını oku

Lazarus Grubu lojistik şirketlerine saldırıyor
22. Nisan 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

Lazarus Group lojistik şirketlerine saldırıyor: Küresel nakliye lojistiğindeki başarısızlıkların ciddi sonuçları olabilir. İster dijital ister analog: küresel nakliye lojistiği için arızalar özellikle zordur. Bu, ancak son zamanlarda Süveyş Kanalı'nın "Ever Given" konteyner gemisi tarafından bloke edilmesiyle gösterildi. ESET araştırmacıları, Güney Afrika'daki bir nakliye lojistik şirketine düzenlenen saldırıda kullanılan, daha önce bilinmeyen bir arka kapıyı ortaya çıkardı. Kötü şöhretli Lazarus grubu kötü amaçlı yazılımın arkasında. Bu amaçla Avrupa bilişim güvenlik üreticisinin güvenlik uzmanları, hacker grubunun önceki operasyon ve prosedürleriyle benzerlikler keşfetti. Arka kapı Vyveva'nın casusluk işlevleri var Vyveva adlı arka kapı,…

Devamını oku

APT grubu Lazarus savunma müteahhitlerine saldırıyor
23. Mart 2021
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

APT Group Lazarus, Savunma Şirketlerini Hedef Aldı. Kötü amaçlı yazılım 'ThreatNeedle', İnternet erişimi olmayan kısıtlı ağlara da saldırır. Kaspersky araştırmacıları, gelişmiş tehdit aktörü Lazarus'un daha önce bilinmeyen yeni bir kampanyasını belirledi. 2020 yılı başından itibaren özel arka kapı 'ThreatNeedle' ile savunma sanayi firmalarını hedefliyor. Arka kapı, virüs bulaşmış ağlarda yatay olarak hareket eder ve hassas bilgileri toplar. Lazarus, hem BT hem de kısıtlanmış ağlardan veri çalabilir. Lazarus Grubu 2009'dan Beri Aktif Lazarus, en az 2009'dan beri aktif olan üretken bir tehdit aktörüdür. Grup bunun içindir…

Devamını oku

Lazarus Group güvenlik yazılımını manipüle ediyor
4. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Eset_Haberler

ESET araştırmacıları, kötü şöhretli APT grubu tarafından yapılan son etkinliği analiz ediyor: Lazarus grubu güvenlik yazılımını kurcalıyor. ESET araştırmacıları, Lazarus Group'un özellikle Güney Koreli internet kullanıcılarını hedef alan bir kampanyasını ortaya çıkardı. Saldırganlar, yazılım tedarik zincirine alışılmadık bir manipülasyonla bulaşan kötü amaçlı bir program kullanır. Bunu yapmak için bilgisayar korsanları, WIZVERA VeraPort adlı meşru Güney Kore güvenlik yazılımını ve dijital sertifikaları kötüye kullanır. Güney Kore'de, devlet veya internet bankacılığı web sitelerini ziyaret ederken, kullanıcılardan genellikle ek güvenlik yazılımı yüklemelerinin istenmesi yaygın bir uygulamadır. ESET araştırmacıları detaylı analizlerini WeliveSecurity üzerinde yayınladılar. "WİZVERA...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları