Security Lab

Lazarus

1631
Lazarus
Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.

Группировка занимает лидирующие позиции среди киберпреступников. Хакеры грабят банки и взламывают базы данных криптовалютных фирм для пополнения бюджета Северной Кореи. По данным Национального центра кибербезопасности Великобритании (NCSC), АНБ и ФБР,  Lazarus  занимает первое место в списке угроз национальной безопасности.
article-title

Европейские организации попали под удар обновленного северокорейского вредоноса DTrack

Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus.

article-title

Гроза банкоматов возвращается спустя 3 года

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру.

article-title

Северокорейские хакеры приближают ядерный апокалипсис, похищая криптовалюту

Украденные миллионы долларов в криптовалюте идут на финансирование ядерного вооружения.

article-title

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.

article-title

Программное обеспечение с открытым исходным кодом взломано северокорейскими хакерами

Microsoft подробно описывает, как хакеры используют легкодоступные инструменты и несуществующие предложения о работе, чтобы обмануть разработчиков и ИТ-специалистов.

article-title

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.

article-title

Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии

Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.

article-title

Правительство США вернуло $30 млн, украденных группировкой Lazarus из блокчейна NFT-игры Axie Infinity

Средства вернутся в казну Axie Infinity, но этот процесс может занять несколько лет.

article-title

В арсенале северокорейской группировки Lazarus Group появился новый вредонос

Новый RAT-троян получил название MagicRAT.

article-title

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

Такие выводы были сделаны на основе анализа вредоноса DTrack и поведения хакеров.

article-title

Северокорейские хакеры причастны к атаке на deBridge Finance

Мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

article-title

Северокорейская группа Lazarus ведет набор в команду экспертов на Coinbase

Для новой фишинговой кампании достаточно одного наивного сотрудника, чтобы получить доступ ко всей сети организации.

article-title

США удваивает награду за информацию о северокорейских хакерах

Теперь за ценную информацию об участниках государственных северокорейских группировок можно получить до $10 млн.

article-title

Спрос на криптовалютные миксеры вырос из-за увеличения преступной деятельности

Мошенникам тоже нужна конфиденциальность для отмывания средств

article-title

Банда H0lyGh0st выдает себя за Робин Гуда из Северной Кореи

Вымогатели используют инструменты Lazarus и требуют небольшие суммы от жертв

article-title

Падение стоимости криптовалюты вызвало кризис в дарквебе

Подпольные обменные площадки закрываются из-за отсутствия заработка

article-title

Журналисты по всему миру под прицелом киберпреступников

APT-группировки активно атакуют журналистов и СМИ для распространения пропаганды

article-title

625 миллионов долларов для Ким Чен Ына или как Lazarus совершили крупнейший взлом в истории децентрализованных финансов

Чтобы взломать Axie, потребовалось несколько фальшивых LinkedIn-офферов.

article-title

За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР

Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.

article-title

США предлагает ввести санкции против северокорейских хакеров

США предложили заморозить активы северокорейской киберструктуры Lazarus Group.

article-title

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

article-title

Северокорейские хакеры обворовывают сотрудников криптовалютных компаний

Власти США предупредили криптовалютные компании об атаках хакерской группировки Lazarus.

article-title

Северокорейские хакеры Lazarus заподозрены в шпионаже за химическими компаниями

Шпионская операция, вероятно, является продолжением кампании Dream Job, которая началась еще в августе 2020 года.

article-title

США предлагают 5 миллионов долларов за информацию о северокорейских хакерах

CША хочет найти хакеров, осуществивших крупнейший в истории взлом децентрализованных финансов.

article-title

Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами

США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin

article-title

Lazarus Использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах

Цель Lazarus — проникнуть в правительственные структуры США

article-title

Группировка Lazarus рассылает поддельные объявления о вакансиях для инженеров

Новая целенаправленная фишинговая кампания нацелена на инженеров в Европе и США.

article-title

Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus

Ранее исследователи предполагали причастность к кампании CryptoCore русскоязычных или восточноевропейских хакеров.

article-title

Северокорейские хакеры гораздо безрассуднее своих «коллег» из других стран

Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.

article-title

Группировка Lazarus вооружилась новым бэкдором Vyveva

Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

article-title

Взломавшие криптовалютную биржу Bithumb хакеры требовали у нее $16 млн

Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп.

article-title

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

article-title

Атаковавшие ИБ-исследователей хакеры использовали 0Day-уязвимость в IE

Lazarus в ходе атак на исследователей безопасности использовала вредоносные MHTML-файлы.

article-title

Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций

Министерство пояснило, что делать, если уплата выкупа операторам вымогательского ПО может стать нарушением санкций.

article-title

Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ

Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.

article-title

Многие северокорейские хакеры работают в России и Беларуси

Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.

article-title

Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия

Злоумышленники создавали фиктивные профили в LinkedIn, выдавая себя за руководителей и специалистов по найму крупных международных компаний.

article-title

Киберпреступники Lazarus решили подзаработать на вымогательстве

Группировка создала собственное вымогательское ПО для атак на предприятия.

article-title

Киберпреступники атакуют ОС с помощью нового вредоносного ПО MATA

Жертвами MATA оказались представители разных отраслей по всему миру.

article-title

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.

article-title

Lazarus запланировала масштабную фишинговую кампанию на 21 июня

Целью запланированной киберпреступниками операции является финансовая выгода.

article-title

Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности

Под видом HR-менеджеров известных компаний хакеры рассылают жертвам через LinkedIn поддельные предложения работы.

article-title

США проводят скрытую кампанию по ослаблению хакерской мощи КНДР

Помимо прочего, власти США обвинили двух граждан Китая в отмывании денег для киберпреступной группировки Lazarus.

article-title

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

article-title

Группировка Lazarus обзавелась собственным бесфайловым вредоносом

Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.

article-title

Кибергруппировка Lazarus вооружилась новым вредоносом

Новые вредоносные образцы Dtrack использовались в качестве шпионского ПО.

article-title

США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

article-title

Lazarus заподозрили в атаке на оборонную компанию в Израиле

Это первая известная атака северокорейской группировки на израильские компании.

article-title

Северокорейские хакеры впервые в истории атаковали Россию

В атаках использовался бэкдор KEYMARBLE из арсенала группировки Lazarus.

article-title

Раскрыты подробности о трояне, заставлявшем банкоматы выдавать деньги

Специалисты из Symantec рассказали о трояне, используемом группировкой Lazarus для ограбления банкоматов.

article-title

Группировка Hidden Cobra заставила банкоматы «выплевывать» деньги

Американские власти выпустили совместный отчет о вредоносной технике FASTCash.

article-title

КНДР отреагировала на обвинения в атаках WannaCry

Власти страны заявили, что такого человека как Пак Чин Хек не существует.

article-title

Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии

В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac.

article-title

Атаковавшие Bithumb хакеры используют HWP-документы в новой вредоносной кампании

Хакеры используют серию вредоносных документов для атак на участников предстоящего саммита G20 в Аргентине.

article-title

Хакерская группировка Lazarus Group атаковала южнокорейские криптовалютные биржи

В ходе атак хакеры использовали вредоносное ПО, ориентированное на пользователей корейского текстового редактора Hancom Hangul Word Processor.

article-title

Киберпреступная группировка Lazarus нацелилась на пользователей криптовалюты

Кибератаки на ряд крупных криптовалютных бирж принесли Lazarus порядка $100 млн

article-title

Северокорейские хакеры готовят новые кибератаки на криптовалютные компании

Новая фишинговая компания замаскирована под предложение занять должность финансового директора в крупной криптовалютной фирме.

article-title

КНДР может стоять за попыткой хищения $60 млн у тайваньского банка

Северокорейская хакерская группировка Lazarus продолжает атаковать азиатские банки.

article-title

Lazarus APT атаковала американских военных подрядчиков

Исследователи опубликовали подробности целенаправленной атаки на американские компании.