Lazarus APT38 Хакерская группировка BlueNorOff Andariel Lazer Werewolf Hidden Cobra

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») выявили новую сложную целевую кампанию группы Lazarus. Злоумышленники атаковали организации в Южной Корее, используя сочетание двух основных методов: сначала они заражали системы через легитимные новостные сайты (тактика watering hole), а

diant, входит в более масштабный коллектив, обозначаемый как TEMP.Hermit. Другие фирмы называют его Lazarus Group, и это самое расхожее наименование. В конечном счете, речь идет о киберподразде

И снова Lazarus Хакеры, работающие на спецслужбы Северной Кореи, продолжают «демонстрировать» новые в

Эксперты Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числ

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получать награды в криптовалюте. С его помощью они эксплу

Финансовая выгода приоритетнее Специалисты Symantec выявили, что северокорейская группировка Andariel (известная также как Stonefly, APT45, Silent Chollima, Onyx Sleet) продолжает атаковать компании в Соединенных Штатах ради финансовой выгоды, несмотря на предъявленные обвинения и объя

ртв, среди которых - банки и криптобиржи. Сейчас эта сумма определенно намного больше. BlueNorOff и Lazarus совместно осуществили и крупнейшее криптоограбление в истории, похитив с криптомоста

День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО) MagicLine4NX и с его

Эксперты «Лаборатории Касперского» обнаружили новую кампанию группы Lazarus, направленную на организации по всему миру. Для заражения использовалось легитимное ПО, предназначенное для шифрования веб-коммуникаций с помощью цифровых сертификатов. Результаты иссле

и Касперского» обнаружили новый инструмент в арсенале кибергруппы Andariel, которая входит в состав Lazarus. Это троянец удалённого доступа, который получил название EarlyRat. Andariel использу

. на кроссчейн-мост Horizon Bridge стояли две северокорейские кибергруппировки — печально известная Lazarus Group и APT38. Считается, что обе тесно связаны с правительством КНДР (или просто сос

Снова на сцене Одно из подразделение хакерской группировки Lazarus, которая предположительно связана со спецслужбами Северной Кореи, усиленно атакует ве

Хакеры активизировались Северокорейская группировка Lazarus обновила вредоносное ПО DTrack и распространило его по всему миру, следует из отчета «Лаборатории Касперского». Бэкдор используется хакерами для разных целей. Например, для взлома банко

г. из инфраструктуры онлайн-игры Axie Infinity. Это игра, которая предлагает игрокам возможность заработка в криптовалюте (play-to-earn). Игра была взломана хакерами северокорейской кибергруппировки Lazarus (считается, что это своего рода киберспецназ правительства КНДР) в марте 2022 г. Благодаря помощи экспертов по криптовалютам и агентов ФБР удалось вернуть контроль над активами на сумму

Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогат

ергруппа Andariel, которая, по данным Корейского агентства финансовой безопасности, входит в состав Lazarus. Основные цели Andariel — получение прибыли и кибершпионаж. С 2017 года группа атакуе

года обобрали криптобиржи США, Израиля, Европы и Японии на сотни миллионов долларов. Организация под условным наименованием CryptoCore, стоящая за этими операциями, тесно связана с кибергруппировкой Lazarus, которая считается детищем северокорейских спецслужб. Еще в 2020 г. деятельность CryptoCore была описана экспертами компании ClearSky. В исследовании говорилось, что атаки начались в 20

В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампаниюAPT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. В результате ата

Эксперты международной антивирусной компании Eset обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus. Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее. Для доставки вредоносного ПО злоумышленники использовали необычный механизм, маскируясь под украд

Это всё GDRP. Честно-честно Северокорейская кибергруппировка Lazarus переключилась с традиционных финансовых учреждений на криптобиржи, считают эксперты к

По данным «Лаборатории Касперского», как минимум с весны 2018 года APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Его особенность заключа

Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и ее целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью зараженного ПО для торговли криптовалютами. Примечатель

Специалисты ESET обнаружили новые следы активности кибергруппы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели. Группа Lazarus получила известность после кибератаки на Sony Pic

Group-IB представила исследование активности хакерской группировки Lazarus. Анализируя не только вредоносный код, но и сложную технологическую инфраструктуру группы, ее каналы связи и инструменты маскировки, Group-IB представила новые доказательства северокоре