APT38

За последние несколько месяцев компания Volexity заметила новую активность, связанную с отслеживаемым ею северокорейским агентом угроз, который широко известен как Lazarus Group. Эта активность, в частности, включает в себя кампанию, направленную на пользователей криптовалют и организации с вариантом

Cisco Talos обнаружила новый троян удаленного доступа (RAT), который мы называем "MagicRAT" и который мы с умеренной или высокой степенью уверенности приписываем угрожающему субъекту Lazarus, государственному APT, приписываемому Северной Корее американским Агентством кибербезопасности и инфраструктуры (CISA).

ФБР, CISA и Казначейство США впустили совестный документ по  кибербезопасности, чтобы привлечь внимание к киберугрозе, связанной с кражей криптовалюты и тактикой, используемой группой Advanced Persistent Threat (APT). Эта группа обычно отслеживается в индустрии кибербезопасности как Lazarus Group, APT38