Lazarus

LAZARUS
LAZARUS

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter 

Lazarus Group er en nordkoreansk statsstøttet cyberkriminalitetsgruppe bestående af et ukendt antal individer fra Nordkorea. De kendes også under navnet Reconnaissance General Bureau, Idden Cobra, Zinc og Bureau 121. Gruppen er kendt for at udføre hacking-kampagner over hele verden og er en af de mest fremtrædende cybertrusselgrupper i dag. AhnLab Security Emergency Response Center (ASEC) har opdaget, at Lazarus, angriber Windows Internet Information Service (IIS) webservere og bruger dem som distribution-spunkter for deres malware.  Gruppen er kendt for at bruge vandhulsteknikken til indledende adgang. [1] Gruppen hacker først koreanske websteder og ændrer indholdet fra webstedet. Når et system, der …

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter  Se mere…

Looking for work

Ny malware via jobtilbud på LinkedIn

En mistænkt nordkoreansk hackinggruppe er målrettet mod sikkerhedsanalytikere og medieorganisationer i USA og Europa med falske jobtilbud, der fører til implementering af tre nye, brugerdefinerede malware-familier. Angriberne bruger social engineering til at overbevise deres mål om at engagere sig over WhatsApp, hvor de slipper malware-nyttelasten “PlankWalk”, en C ++ bagdør, der hjælper dem med at etablere fodfæste i målets virksomhedsmiljø. Ifølge Mandiant, der har fulgt den særlige kampagne siden juni 2022, overlapper den observerede aktivitet med “Operation Dream Job”, der tilskrives den nordkoreanske klynge kendt som “Lazarus-gruppen”. Mandiant observerede imidlertid nok forskelle i de anvendte værktøjer, infrastruktur og TTP’er …

Ny malware via jobtilbud på LinkedIn Se mere…

communism, communist, hacking
Photo by OpenClipart-Vectors on Pixabay

Nordkoreanske hackere angriber Europa med opdateret malware

Nordkoreanske hackere bruger nu en helt ny version af DTrack-bagdøren til at angribe organisationer i Europa og Latinamerika. DTrack er en modulær bagdør med en keylogger, en screenshot snapper, en browser historie retriever, en kørende processer snooper, en IP-adresse og netværksforbindelse information spionsoftware, og meget mere. Noget tyder på at den kan skifte funktioner styret fra afsenderen. Bortset fra spionage kan den nemlig også køre kommandoer til at udføre filoperationer, hente yderligere nyttelast, stjæle filer og data og udføre processer på den kompromitterede enhed. F.eks. også Kryptering som er kendt fra Ransomware bander. Den nye malware-version indeholder ikke mange …

Nordkoreanske hackere angriber Europa med opdateret malware Se mere…

hacker, attack, Trojan.jpg

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og den bruges hovedsageligt i de første faser af et angreb. Døbt MagicRAT, det nye Lazarus malware-program blev udviklet ved hjælp af Qt, en ramme, der almindeligvis bruges til at udvikle grafiske brugergrænseflader til applikationer på tværs af platforme. Da trojaneren ikke har en GUI, …

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt Se mere…

blockchain technology.jpg

Lazarus-hackere lokker kryptoeksperter med jobtilbud

En ny social engineering-kampagne fra den berygtede nordkoreanske Lazarus-hackinggruppe er blevet opdaget, med hackerne, der efterligner Coinbase for at målrette mod medarbejdere i fintech-branchen. En almindelig taktik, som hackinggruppen bruger, er at nærme sig mål over LinkedIn for at præsentere et jobtilbud og holde en foreløbig diskussion som en del af et social engineering-angreb. Ifølge Hossein Jazi, en sikkerhedsanalytiker hos Malwarebytes, der har fulgt Lazarus-aktiviteten tæt siden februar 2022, trusselsaktørerne foregiver nu at være fra Coinbase, målrettet mod kandidater, der er egnede til rollen som “Engineering Manager, Product Security.” Coinbase er en af verdens største platforme til udveksling af …

Lazarus-hackere lokker kryptoeksperter med jobtilbud Se mere…

Scroll to Top