Ngày 23 tháng 5 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Nhóm đe dọa dai dẳng tiên tiến (APT) của Bắc Triều Tiên được gọi là kimsuky đã được quan sát bằng cách sử dụng một phần mềm độc hại tùy chỉnh có tên là RandomQuery như …
Read More »ScarCruft của Triều Tiên triển khai phần mềm độc hại RokRAT thông qua chuỗi lây nhiễm tệp LNK
ngày 02 tháng 5 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa Diễn viên đe dọa Bắc Triều Tiên được gọi là ScarCruft đã bắt đầu thử nghiệm các tệp LNK quá khổ làm lộ trình phát tán phần mềm độc hại RokRAT ngay từ tháng 7 năm …
Read More »Lazarus X_TRADER Hack ảnh hưởng đến cơ sở hạ tầng quan trọng ngoài vi phạm 3CX
Ngày 22 tháng 4 năm 2023Ravie LakshmananChuỗi cung ứng / Mối đe dọa mạng Lazarus, nhóm tin tặc nổi tiếng của Bắc Triều Tiên đứng sau cuộc tấn công chuỗi cung ứng nhắm vào 3CX, cũng đã xâm phạm hai tổ chức cơ sở hạ tầng quan trọng trong lĩnh …
Read More »Tin tặc NK sử dụng chuỗi cung ứng theo tầng kiểu búp bê Matryoshka tấn công vào 3CX
Cuộc tấn công chuỗi cung ứng nhắm vào 3CX là kết quả của sự thỏa hiệp chuỗi cung ứng trước đó liên quan đến một công ty khác, thể hiện mức độ tinh vi mới của các tác nhân đe dọa Bắc Triều Tiên. Mandiant thuộc sở hữu của Google, …
Read More »Các cơ quan của Đức và Hàn Quốc cảnh báo về các chiến thuật tấn công mạng đang mở rộng của Kimsuky
Ngày 23 tháng 3 năm 2023Ravie LakshmananTấn công mạng / Bảo mật trình duyệt Các cơ quan chính phủ Đức và Hàn Quốc đã cảnh báo về các cuộc tấn công mạng do một tác nhân đe dọa được theo dõi là kimsuky sử dụng tiện ích mở rộng giả …
Read More »Na Uy thu giữ 5,84 triệu đô la tiền điện tử bị đánh cắp bởi tin tặc Lazarus
Cơ quan cảnh sát Na Uy Økokrim đã thông báo về việc tịch thu số tiền điện tử trị giá 60 triệu NOK (khoảng 5,84 triệu đô la) do Tập đoàn Lazarus đánh cắp vào tháng 3 năm 2022 sau vụ hack Axie Infinity Ronin Bridge. “Trường hợp này cho …
Read More »Các chuyên gia cảnh báo về phần mềm độc hại RambleOn Android nhắm vào các nhà báo Hàn Quốc
Ngày 17 tháng 2 năm 2023Ravie LakshmananBảo mật di động / Đe dọa mạng Các diễn viên nhà nước quốc gia bị nghi ngờ của Bắc Triều Tiên đã nhắm mục tiêu một nhà báo ở Hàn Quốc bằng một ứng dụng Android có phần mềm độc hại như một …
Read More »APT37 của Bắc Triều Tiên nhắm mục tiêu đối tác phía Nam với phần mềm độc hại M2RAT mới
Ngày 15 tháng 2 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Diễn viên đe dọa liên kết với Bắc Triều Tiên được theo dõi như APT37 đã được liên kết với một phần mềm độc hại mới được đặt tên là …
Read More »Tin tặc Bắc Triều Tiên nhắm mục tiêu chăm sóc sức khỏe bằng ransomware để tài trợ cho hoạt động của mình
Ngày 10 tháng 2 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa / Ransomware Các tin tặc do nhà nước hậu thuẫn từ Triều Tiên đang tiến hành các cuộc tấn công ransomware nhằm vào các cơ sở hạ tầng cơ sở và chăm sóc sức khỏe quan …
Read More »Tin tặc Bắc Triều Tiên khai thác các thiết bị Zimbra chưa được vá lỗi trong Chiến dịch ‘Không có quả dứa’
Ngày 02 tháng 2 năm 2023Ravie LakshmananChăm sóc sức khỏe / Tấn công mạng Một chiến dịch thu thập thông tin tình báo mới có liên quan đến Tập đoàn Lazarus do nhà nước Bắc Triều Tiên tài trợ đã tận dụng các lỗ hổng bảo mật đã biết trong …
Read More »