Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / Hacking Diễn viên đe dọa nhà nước quốc gia Bắc Triều Tiên được gọi là kimsuky đã được liên kết với một chiến dịch kỹ thuật xã hội nhắm mục tiêu vào các chuyên gia trong các vấn đề …
Read More »Tập đoàn Kimsuky của Bắc Triều Tiên bắt chước các nhân vật chủ chốt trong các cuộc tấn công mạng có mục tiêu
Ngày 02 tháng 6 năm 2023Ravie LakshmananGián điệp mạng / APT Các cơ quan tình báo của Hoa Kỳ và Hàn Quốc đã đưa ra một cảnh báo mới về việc các tác nhân mạng của Triều Tiên sử dụng các chiến thuật kỹ thuật xã hội để tấn công …
Read More »N. Tin tặc ScarCruft Hàn Quốc khai thác tệp LNK để phát tán RokRAT
Ngày 01 tháng 6 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã cung cấp một cái nhìn sâu hơn về trojan truy cập từ xa RokRAT được sử dụng bởi diễn viên được nhà nước Bắc Triều Tiên bảo trợ …
Read More »N. Tin tặc Kimsuky Hàn Quốc sử dụng công cụ trinh sát mới ReconShark trong các cuộc tấn công mạng mới nhất
Ngày 05 tháng 5 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Diễn viên đe dọa được nhà nước bảo trợ của Bắc Triều Tiên được gọi là kimsuky đã được phát hiện bằng cách sử dụng một công cụ trinh sát mới được gọi là ReconShark như …
Read More »Phân nhóm Lazarus nhắm mục tiêu các thiết bị Apple bằng phần mềm độc hại RustBucket macOS mới
Một tác nhân đe dọa có động cơ tài chính từ Bắc Triều Tiên bị nghi ngờ đứng sau một chủng phần mềm độc hại macOS mới của Apple có tên Cái xô rỉ sét. “[RustBucket] giao tiếp với các máy chủ chỉ huy và kiểm soát (C2) để tải …
Read More »Nhóm APT43 của Bắc Triều Tiên sử dụng tội phạm mạng để tài trợ cho các hoạt động gián điệp
Ngày 29 tháng 3 năm 2023Ravie Lakshmanan Đe dọa mạng / Gián điệp Một nhà điều hành mạng quốc gia-nhà nước mới của Triều Tiên đã được quy cho một loạt chiến dịch được dàn dựng để thu thập thông tin tình báo chiến lược phù hợp với lợi ích …
Read More »Tin tặc UNC2970 của Bắc Triều Tiên mở rộng hoạt động với các dòng phần mềm độc hại mới
Ngày 10 tháng 3 năm 2023Ravie LakshmananTấn công mạng / Phần mềm độc hại Một nhóm gián điệp Bắc Triều Tiên bị theo dõi như UNC2970 đã được quan sát thấy đang sử dụng các dòng phần mềm độc hại không có giấy tờ trước đây như một phần của …
Read More »Tập đoàn Lazarus khai thác lỗ hổng Zero-Day để tấn công tổ chức tài chính Hàn Quốc
Ngày 08 tháng 3 năm 2023Ravie Lakshmanan Cuộc tấn công Zero-Day / BYOVD liên kết với Bắc Triều Tiên Nhóm La-xa-rơ đã được quan sát thấy vũ khí hóa các lỗ hổng trong một phần mềm không được tiết lộ để xâm phạm một tổ chức kinh doanh tài chính …
Read More »Nhóm Lazarus có khả năng sử dụng cửa hậu WinorDLL64 mới để lọc dữ liệu nhạy cảm
Ngày 23 tháng 2 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật dữ liệu Một cửa hậu mới được liên kết với trình tải xuống phần mềm độc hại có tên liên kết đã được phát hiện, với công cụ có khả năng được sử dụng bởi Tập đoàn …
Read More »Tin tặc Bắc Triều Tiên chuyển sang thu thập thông tin xác thực trong làn sóng tấn công mạng mới nhất
Ngày 25 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / Phần mềm độc hại Một nhóm nhà nước quốc gia Bắc Triều Tiên nổi tiếng với những vụ trộm tiền điện tử đã được quy cho một làn sóng tấn công email độc hại mới như một phần của …
Read More »