20/07/2023THNCyber Attack / Chuỗi cung ứng Một phân tích về các chỉ số thỏa hiệp (IoC) liên quan đến vụ hack JumpCloud đã phát hiện ra bằng chứng chỉ ra sự tham gia của các nhóm do nhà nước Bắc Triều Tiên tài trợ, theo phong cách gợi nhớ đến …
Read More »Nhóm tin tặc Bắc Triều Tiên Andariel đình công bằng phần mềm độc hại EarlyRat mới
Ngày 29 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Phần mềm độc hại Tác nhân đe dọa liên kết với Bắc Triều Tiên được gọi là Andariel đã tận dụng một phần mềm độc hại không có giấy tờ trước đây có tên là EarlyRat trong các cuộc tấn công …
Read More »Kho vũ khí đang phát triển của ScarCruft: Các nhà nghiên cứu tiết lộ các kỹ thuật phân phối phần mềm độc hại mới
Ngày 22 tháng 3 năm 2023Ravie LakshmananThông tin về mối đe dọa mạng Tác nhân đe dọa liên tục nâng cao (APT) của Bắc Triều Tiên có tên là ScarCruft đang sử dụng các tệp Trợ giúp HTML được biên dịch của Microsoft (CHM) được vũ khí hóa để tải …
Read More »Tin tặc Kimsuky phát hiện sử dụng 3 phần mềm độc hại mới trên Android để nhắm mục tiêu vào người Hàn Quốc
Diễn viên tập trung vào hoạt động gián điệp của Triều Tiên được biết đến với cái tên Kimsuky đã bị phát hiện sử dụng ba chủng phần mềm độc hại Android khác nhau để nhắm mục tiêu người dùng ở đối tác phía nam của họ. Đó là theo …
Read More »Tin tặc Triều Tiên vũ khí hóa phần mềm nguồn mở trong các cuộc tấn công mạng mới nhất
Một “nhóm hoạt động quốc gia-nhà nước có hoạt động mạnh, có tính phá hoại và tinh vi” có quan hệ với Triều Tiên đã vũ khí hóa phần mềm nguồn mở trong các chiến dịch kỹ thuật xã hội của họ nhằm vào các công ty trên khắp thế …
Read More »Các chuyên gia khám phá chi tiết về cuộc tấn công bằng Ransomware Maui của các hacker Triều Tiên
Vụ việc đầu tiên có thể liên quan đến gia đình ransomware có tên Maui xảy ra vào ngày 15 tháng 4 năm 2021, nhằm vào một công ty nhà ở Nhật Bản giấu tên. Tiết lộ từ Kaspersky được đưa ra một tháng sau khi các cơ quan an …
Read More »Hoa Kỳ cung cấp phần thưởng 10 triệu đô la cho thông tin về tin tặc Triều Tiên
Bộ Ngoại giao Hoa Kỳ đã công bố phần thưởng lên tới 10 triệu đô la cho bất kỳ thông tin nào có thể giúp phá vỡ hành vi trộm cắp tiền điện tử, gián điệp mạng và các hoạt động bất hợp pháp khác được nhà nước hậu thuẫn …
Read More »Tin tặc Triều Tiên sử dụng tiện ích mở rộng trình duyệt độc hại để theo dõi tài khoản email
Một kẻ đe dọa hoạt động có lợi ích liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium có khả năng đánh cắp nội dung email từ Gmail và AOL. Công ty bảo mật mạng Volexity …
Read More »Tin tặc Triều Tiên nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ bằng Ransomware H0lyGh0st
Một nhóm mối đe dọa mới nổi bắt nguồn từ Triều Tiên có liên quan đến việc phát triển và sử dụng ransomware trong các cuộc tấn công mạng nhắm vào các doanh nghiệp nhỏ kể từ tháng 9 năm 2021. Nhóm này, tự gọi mình là H0lyGh0st theo tên …
Read More »Hoa Kỳ cảnh báo chống lại tin tặc Triều Tiên đóng giả làm nghề công nghệ thông tin tự do
Các nhà phát triển phần mềm và ứng dụng di động có tay nghề cao từ Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đang đóng giả là “công dân không thuộc CHDCND Triều Tiên” với hy vọng tìm được việc làm tự do trong nỗ lực …
Read More »