LAZARUS

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter 

Lazarus Group er en nordkoreansk statsstøttet cyberkriminalitetsgruppe bestående af et ukendt antal individer fra Nordkorea. De kendes også under navnet Reconnaissance General Bureau, Idden Cobra, Zinc og Bureau 121. Gruppen er kendt for at udføre hacking-kampagner over hele verden og er en af de mest fremtrædende cybertrusselgrupper i dag. AhnLab Security Emergency Response Center (ASEC)…

Looking for work
| |

Ny malware via jobtilbud på LinkedIn

En mistænkt nordkoreansk hackinggruppe er målrettet mod sikkerhedsanalytikere og medieorganisationer i USA og Europa med falske jobtilbud, der fører til implementering af tre nye, brugerdefinerede malware-familier. Angriberne bruger social engineering til at overbevise deres mål om at engagere sig over WhatsApp, hvor de slipper malware-nyttelasten “PlankWalk”, en C ++ bagdør, der hjælper dem med at…

communism, communist, hacking
| |

Nordkoreanske hackere angriber Europa med opdateret malware

Nordkoreanske hackere bruger nu en helt ny version af DTrack-bagdøren til at angribe organisationer i Europa og Latinamerika. DTrack er en modulær bagdør med en keylogger, en screenshot snapper, en browser historie retriever, en kørende processer snooper, en IP-adresse og netværksforbindelse information spionsoftware, og meget mere. Noget tyder på at den kan skifte funktioner styret…

hacker, attack, Trojan.jpg
| | | | | | | | |

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og…

blockchain technology.jpg
| | | | | |

Lazarus-hackere lokker kryptoeksperter med jobtilbud

En ny social engineering-kampagne fra den berygtede nordkoreanske Lazarus-hackinggruppe er blevet opdaget, med hackerne, der efterligner Coinbase for at målrette mod medarbejdere i fintech-branchen. En almindelig taktik, som hackinggruppen bruger, er at nærme sig mål over LinkedIn for at præsentere et jobtilbud og holde en foreløbig diskussion som en del af et social engineering-angreb. Ifølge…