Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Лазар

За кібератакою на 3CX стоїть група APT Lazarus
7. Травень 2023
| Без коментарів
| PR-повідомлення
За кібератакою на 3CX стоїть група APT Lazarus

За допомогою операції DreamJob група APT (Advanced Persistent Threat) Lazarus вперше атакувала користувачів Linux. Найпомітнішою жертвою є розробник програмного забезпечення VoIP 3CX. Експерти ESET виявили зв'язок з кібератакою на 3CX. Дослідники виробника ІТ-безпеки ESET змогли реконструювати весь хід операції і таким чином довести, що за так званими атаками на ланцюг поставок («атака на ланцюг поставок») стояли хакери, пов’язані з Північною Кореєю. Злочинство починає свій підступний курс із фальшивою пропозицією про роботу у вигляді zip-файлу та закінчується шкідливою програмою SimplexTea. Бекдор Linux поширюється через обліковий запис OpenDrive. 3CX: Це був Лазар із Північної Кореї...

Читати далі

Lazarus: новий бекдор проти цілей у Європі 
19. Березень 2023
| Без коментарів
| Короткі новини
Eset_News

Група APT Lazarus, відома багатьма атаками, також використовує нове бекдорне шкідливе програмне забезпечення проти цілей у Європі. За словами дослідників ESET, передбачуваним використанням є шпигунство та маніпулювання даними. Дослідники зловмисного програмного забезпечення виробника ІТ-безпеки ESET виявили нову небезпечну шкідливу програму від сумнозвісної групи APT Lazarus (Advanced Persistent Threat). Почастішання випадків у Південній Кореї, код і поведінка бекдора «WinorDLL64» свідчать про те, що це банда хакерів, пов’язана з Північною Кореєю. Однак бекдор також використовується для цілеспрямованих атак на Близькому Сході та в Європі. У дослідницьких установах ESET…

Читати далі

APT Group Lazarus: Північна Корея захопила 630 мільйонів доларів
15. Лютий 2023
| Без коментарів
| Короткі новини

Згідно зі звітом експерта ООН, Північна Корея змогла заволодіти рекордною кількістю грошей у 2022 році завдяки кібератакам угруповання APT Lazarus. Вважається, що північнокорейські кіберзлочинці вкрали щонайменше 630 мільйонів доларів. Підсанкційна країна використовує ці гроші в основному для фінансування ядерної та ракетної програм. Відповідальність за кібератаки, серед іншого, покладено на державне угруповання Lazarus. У публічних звітах Lazarus Group часто використовується як загальний термін для багатьох північнокорейських кіберакторів. Повідомлення в блозі Mandiant надає детальну інформацію про різні інституції в державі-відлюднику та допомагає зрозуміти, як...

Читати далі

Lazarus Group запускає бекдор DTrack для компаній
18. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Відомий актор APT Lazarus розширює свої атаки і тепер націлений на компанії в Європі, включаючи Німеччину та Швейцарію. Фахівцям Kaspersky вдалося ідентифікувати атаки за допомогою бекдора DTrack на дві німецькі хімічні компанії та одну на швейцарську хімічну компанію. Lazarus активно працює щонайменше з 2009 року, і його звинувачують у кібершпигунстві, кіберсаботажі та атаках програм-вимагачів. Спочатку група була зосереджена на реалізації того, що здавалося геополітичним планом, зосередженим головним чином на Південній Кореї...

Читати далі

Lazarus: BlueNoroff зливає облікові записи стартапів криптовалюти
23. Січень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Lazarus: BlueNoroff зливає облікові записи стартапів криптовалюти

Частина групи Lazarus розробила складну інфраструктуру, експлойти та імплантати шкідливих програм. Зловмисник BlueNoroff виснажує облікові записи стартапів у криптовалюті. BlueNoroff використовує комплексну методологію атаки. Дослідники безпеки Касперського виявили серію атак учасника програми Advanced Persistent Threat (APT) BlueNoroff на малий і середній бізнес по всьому світу. У процесі жертви зазнали великих збитків у криптовалюті. Кампанія під назвою «SnatchCrypto» націлена на різні компанії, що займаються криптовалютами, а також смарт-контрактами, DeFi, блокчейном і індустрією FinTech. У нещодавній кампанії БлуНороффа, який займався загрозами, зловмисники непомітно скористалися довірою співробітників…

Читати далі

Комп’ютери ICS у всьому світі постраждали від кампанії шпигунського програмного забезпечення
31. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Kaspersky_news

Тисячі промислових комп’ютерів у всьому світі постраждали від кампанії шпигунського програмного забезпечення. 1,6 відсотка постраждалих комп’ютерів ICS у Німеччині. Використане шкідливе програмне забезпечення схоже на Lazarus. З середини січня до середини листопада 2021 року фахівці Kaspersky спостерігали за новими шкідливими програмами, які заразили понад 35.000 тис. комп’ютерів у 195 країнах. Зловмисне програмне забезпечення «PseudoManuscrypt» схоже на зловмисне програмне забезпечення «Manuscrypt» групи Lazarus із розширеними стійкими загрозами (APT). Він має розширені шпигунські можливості і наразі був виявлений під час атак на урядові організації та промислові системи контролю (ICS). Постраждали 35.000 XNUMX комп’ютерів ICS Промислові компанії є одними з найбільш затребуваних цілей для кіберзлочинців – як з...

Читати далі

Lazarus Group атакує логістичні компанії
22. Квітень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Lazarus Group атакує логістичні компанії: збої в глобальній логістиці вантажних перевезень можуть мати серйозні наслідки. Незалежно від того, цифрові чи аналогові: збої особливо складні для глобальної логістики вантажних перевезень. Це лише нещодавно показало блокування Суецького каналу контейнеровозом «Ever Given». Дослідники ESET тепер виявили раніше невідомий бекдор, який використовувався під час атаки на логістичну компанію з вантажних перевезень у Південній Африці. За шкідливим програмним забезпеченням стоїть сумнозвісна група Lazarus. З цією метою експерти з безпеки європейського виробника IT-безпеки виявили схожість із попередніми операціями та процедурами хакерської групи. Бекдор Vyveva має функції шпигунства Бекдор під назвою Vyveva має…

Читати далі

Група APT Lazarus атакує оборонних підрядників
23. Березень 2021
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

APT Group Lazarus націлена на оборонні компанії. Зловмисне програмне забезпечення ThreatNeedle також атакує обмежені мережі без доступу до Інтернету. Дослідники Kaspersky ідентифікували нову, раніше невідому кампанію від досвідченого загрозливого актора Lazarus. З початку 2020 року він націлений на компанії оборонної промисловості за допомогою спеціального бекдора ThreatNeedle. Бекдор переміщується вбік через заражені мережі та збирає конфіденційну інформацію. Lazarus може викрадати дані як з ІТ, так і з обмежених мереж. Lazarus Group працює з 2009 року. Lazarus є плідним учасником загроз, який активно працює принаймні з 2009 року. Група для…

Читати далі

Lazarus Group маніпулює програмним забезпеченням безпеки
4. 2020. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Eset_News

Дослідники ESET аналізують нещодавню діяльність сумнозвісної групи APT: групи Lazarus, яка втручається в програмне забезпечення безпеки. Дослідники ESET виявили кампанію Lazarus Group, спрямовану спеціально на користувачів Інтернету з Південної Кореї. Зловмисники використовують шкідливу програму, яка заражає ланцюжок постачання програмного забезпечення за допомогою незвичних маніпуляцій. Для цього хакери зловживають законним південнокорейським програмним забезпеченням безпеки WIZVERA VeraPort і цифровими сертифікатами. У Південній Кореї під час відвідування державних веб-сайтів або веб-сайтів інтернет-банкінгу користувачам часто пропонується встановити додаткове програмне забезпечення безпеки. Дослідники ESET тепер опублікували свій детальний аналіз на WeliveSecurity. "WIZVERA...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie