Lazarus

Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок. Jamf отслеживает и защищает от этого семейства вредоносных программ под названием "RustBucket" и подозревает, что его

Исследователи ESET обнаружили новую кампанию Lazarus Operation DreamJob, направленную на пользователей Linux.

Известный угрожающий агент Lazarus на протяжении длительного времени настойчиво атакует предприятия, связанные с криптовалютами. Отслеживая деятельность актора, Kaspersky Lab заметили, что в одном конкретном случае он использовал значительно модифицированную часть вредоносного ПО.

29 марта компания Crowdstrike опубликовала отчет об атаке на цепочку поставок, проведенной через 3CXDesktopApp, популярную программу VoIP. С тех пор сообщество специалистов по безопасности начало анализировать атаку и делиться своими выводами.

Отдел исследования угроз Qualys (TRU) отслеживает компрометацию цепочки поставок в популярном настольном клиенте VOIP компании 3CX, которую приписывают противникам из КНДР. Сообщение об атаке поступило в конце марта 2023 года, и расследование продолжается.

С двух лет назад (март 2021 года) штаммы вредоносного ПО группы Lazarus были обнаружены в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением, медиа-прессой и т.д.. Таким образом, ASEC (AhnLab Security Emergency Response Center) преследует и анализирует

Примерно год назад вредоносное ПО группы Lazarus было обнаружено в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением и прессой. Аналитическая группа AhnLab ASEC постоянно отслеживает деятельность угрожающей группы Lazarus и другие связанные с ней ТТП.

Исследователи ESET обнаружили одну из полезных нагрузок загрузчика Wslink. ESET назвали эту полезную нагрузку WinorDLL64 на основании ее имени файла WinorDLL64.dll. Wslink, имевший имя WinorLoaderDLL64.dll, представляет собой загрузчик двоичных файлов Windows, который, в отличие от других подобных загрузчиков

За последние несколько месяцев компания Volexity заметила новую активность, связанную с отслеживаемым ею северокорейским агентом угроз, который широко известен как Lazarus Group. Эта активность, в частности, включает в себя кампанию, направленную на пользователей криптовалют и организации с вариантом

DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей. Например, мы видели его применение в финансовой среде, где были взломаны банкоматы, в атаках на атомную