Ngày 24 tháng 5 năm 2023Ravie LakshmananGián điệp mạng / Bảo mật máy chủ Khét tiếng Nhóm La-xa-rơ diễn viên đã nhắm mục tiêu các phiên bản dễ bị tổn thương của máy chủ Microsoft Internet Information Services (IIS) như một lộ trình vi phạm ban đầu để triển khai …
Read More »Nhóm tin tặc Lazarus phát triển các chiến thuật, công cụ và mục tiêu trong Chiến dịch DeathNote
Ngày 13 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Đe dọa mạng Tác nhân đe dọa Triều Tiên được gọi là Nhóm Lazarus đã được quan sát thấy đang chuyển trọng tâm và nhanh chóng phát triển các công cụ và chiến thuật của mình như một phần của …
Read More »Tập đoàn Lazarus khai thác lỗ hổng Zero-Day để tấn công tổ chức tài chính Hàn Quốc
Ngày 08 tháng 3 năm 2023Ravie Lakshmanan Cuộc tấn công Zero-Day / BYOVD liên kết với Bắc Triều Tiên Nhóm La-xa-rơ đã được quan sát thấy vũ khí hóa các lỗ hổng trong một phần mềm không được tiết lộ để xâm phạm một tổ chức kinh doanh tài chính …
Read More »Nhóm Lazarus có khả năng sử dụng cửa hậu WinorDLL64 mới để lọc dữ liệu nhạy cảm
Ngày 23 tháng 2 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật dữ liệu Một cửa hậu mới được liên kết với trình tải xuống phần mềm độc hại có tên liên kết đã được phát hiện, với công cụ có khả năng được sử dụng bởi Tập đoàn …
Read More »Tin tặc BlueNoroff APT sử dụng các cách mới để vượt qua bảo vệ MotW của Windows
Ngày 27 tháng 12 năm 2022Ravie LakshmananTấn công mạng / Bảo mật Windows Màu XanhNoroffmột nhóm con của Tập đoàn Lazarus khét tiếng, đã được quan sát thấy áp dụng các kỹ thuật mới vào sổ tay hướng dẫn của mình để cho phép nhóm này vượt qua các biện …
Read More »Tin tặc Bắc Triều Tiên phát tán phần mềm độc hại AppleJeus được ngụy trang dưới dạng ứng dụng tiền điện tử
Ngày 05 tháng 12 năm 2022Ravie LakshmananTrí thông minh về mối đe dọa / Phần mềm độc hại Theo những phát hiện mới từ Volexity, tác nhân đe dọa của Tập đoàn Lazarus đã được quan sát thấy tận dụng các ứng dụng tiền điện tử giả mạo như một …
Read More »Tin tặc Lazarus của Triều Tiên nhắm mục tiêu người dùng macOS quan tâm đến công việc tiền điện tử
Tập đoàn Lazarus khét tiếng đã tiếp tục mô hình tận dụng các cơ hội việc làm không mong muốn để triển khai phần mềm độc hại nhắm vào hệ điều hành macOS của Apple. Trong biến thể mới nhất của chiến dịch được quan sát bởi công ty an …
Read More »Tin tặc Lazarus của Triều Tiên nhắm mục tiêu vào các nhà cung cấp năng lượng trên khắp thế giới
Một chiến dịch độc hại do Tập đoàn Lazarus có liên kết với Triều Tiên thực hiện đang nhắm vào các nhà cung cấp năng lượng trên khắp thế giới, bao gồm cả những nhà cung cấp có trụ sở tại Hoa Kỳ, Canada và Nhật Bản. “Chiến dịch này …
Read More »Tin tặc Triều Tiên phát hiện nhắm mục tiêu người tìm việc bằng phần mềm độc hại macOS
Tập đoàn Lazarus do Triều Tiên hậu thuẫn đã bị phát hiện nhắm mục tiêu vào những người tìm việc bằng phần mềm độc hại có khả năng thực thi trên máy Mac của Apple với chipset Intel và M1. Công ty an ninh mạng ESET của Slovakia đã liên …
Read More »Tin tặc Triều Tiên phân phối ứng dụng ví DeFi bị Trojanized để đánh cắp tiền điện tử của nạn nhân
Nhóm hack do nhà nước Triều Tiên hậu thuẫn, còn được gọi là Lazarus Group, được cho là do một chiến dịch khác có động cơ tài chính thúc đẩy ứng dụng ví tài chính phi tập trung (DeFi) bị trojanized (DeFi) để phân phối một cửa hậu đầy đủ …
Read More »