Security Lab

Lazarus

Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.
Группировка занимает лидирующие позиции среди киберпреступников. Хакеры грабят банки и взламывают базы данных криптовалютных фирм для пополнения бюджета Северной Кореи. По данным Национального центра кибербезопасности Великобритании (NCSC), АНБ и ФБР, Lazarus занимает первое место в списке угроз национальной безопасности.
article-title

Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты

Хакеры улучшают техники атак, чтобы еще легче обходить системы защиты.

article-title

Европейские организации попали под удар обновленного северокорейского вредоноса DTrack

Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus.

article-title

Гроза банкоматов возвращается спустя 3 года

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру.

article-title

Северокорейские хакеры приближают ядерный апокалипсис, похищая криптовалюту

Украденные миллионы долларов в криптовалюте идут на финансирование ядерного вооружения.

article-title

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.

article-title

Программное обеспечение с открытым исходным кодом взломано северокорейскими хакерами

Microsoft подробно описывает, как хакеры используют легкодоступные инструменты и несуществующие предложения о работе, чтобы обмануть разработчиков и ИТ-специалистов.

article-title

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.

article-title

Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии

Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.

article-title

Правительство США вернуло $30 млн, украденных группировкой Lazarus из блокчейна NFT-игры Axie Infinity

Средства вернутся в казну Axie Infinity, но этот процесс может занять несколько лет.

article-title

В арсенале северокорейской группировки Lazarus Group появился новый вредонос

Новый RAT-троян получил название MagicRAT.

article-title

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

Такие выводы были сделаны на основе анализа вредоноса DTrack и поведения хакеров.

article-title

Северокорейские хакеры причастны к атаке на deBridge Finance

Мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

article-title

Северокорейская группа Lazarus ведет набор в команду экспертов на Coinbase

Для новой фишинговой кампании достаточно одного наивного сотрудника, чтобы получить доступ ко всей сети организации.

article-title

США удваивает награду за информацию о северокорейских хакерах

Теперь за ценную информацию об участниках государственных северокорейских группировок можно получить до $10 млн.

article-title

Спрос на криптовалютные миксеры вырос из-за увеличения преступной деятельности

Мошенникам тоже нужна конфиденциальность для отмывания средств

article-title

Банда H0lyGh0st выдает себя за Робин Гуда из Северной Кореи

Вымогатели используют инструменты Lazarus и требуют небольшие суммы от жертв

article-title

Падение стоимости криптовалюты вызвало кризис в дарквебе

Подпольные обменные площадки закрываются из-за отсутствия заработка

article-title

Журналисты по всему миру под прицелом киберпреступников

APT-группировки активно атакуют журналистов и СМИ для распространения пропаганды

article-title

625 миллионов долларов для Ким Чен Ына или как Lazarus совершили крупнейший взлом в истории децентрализованных финансов

Чтобы взломать Axie, потребовалось несколько фальшивых LinkedIn-офферов.

article-title

За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР

Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.