lazarus

LAZARUS
LAZARUS

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter 

11 minutters læsning / Af / Lazarus / , , , ,

Lazarus Group er en nordkoreansk statsstøttet cyberkriminalitetsgruppe bestående af et ukendt antal individer fra Nordkorea. De kendes også under navnet Reconnaissance General Bureau, Idden Cobra, Zinc og Bureau 121. Gruppen er kendt for at udføre hacking-kampagner over hele verden og er en af de mest fremtrædende cybertrusselgrupper i dag. AhnLab Security Emergency Response Center (ASEC) har opdaget, at Lazarus, angriber Windows Internet Information Service (IIS) webservere og bruger dem som distribution-spunkter for deres malware.  Gruppen er kendt for at bruge vandhulsteknikken til indledende adgang. [1] Gruppen hacker først koreanske websteder og ændrer indholdet fra webstedet. Når et system, der …

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter  Se mere…

communism, communist, hacking
Photo by OpenClipart-Vectors on Pixabay

Nordkoreanske hackere angriber Europa med opdateret malware

2 minutters læsning / Af / DTRACK, keylogger, Lazarus / , , ,

Nordkoreanske hackere bruger nu en helt ny version af DTrack-bagdøren til at angribe organisationer i Europa og Latinamerika. DTrack er en modulær bagdør med en keylogger, en screenshot snapper, en browser historie retriever, en kørende processer snooper, en IP-adresse og netværksforbindelse information spionsoftware, og meget mere. Noget tyder på at den kan skifte funktioner styret fra afsenderen. Bortset fra spionage kan den nemlig også køre kommandoer til at udføre filoperationer, hente yderligere nyttelast, stjæle filer og data og udføre processer på den kompromitterede enhed. F.eks. også Kryptering som er kendt fra Ransomware bander. Den nye malware-version indeholder ikke mange …

Nordkoreanske hackere angriber Europa med opdateret malware Se mere…

Scroll to Top