‼️ Новое вредоносное ПО Lazarus может обходить обнаружение
▪️Нагрузку вредоносного ПО «LightlessCan», используемую при мошенничестве с поддельными вакансиями, гораздо сложнее обнаружить, чем его предшественника, предупреждают исследователи кибербезопасности из ESET.
▪️Северокорейский хакерский коллектив Lazarus Group использует новый тип «сложного» вредоносного ПО в рамках своих фиктивных афер с трудоустройством, обнаружить которое, как предупреждают исследователи, гораздо сложнее, чем его предшественника.
#Lazarus #LightlessCan #ПО #Хакеры
▪️Нагрузку вредоносного ПО «LightlessCan», используемую при мошенничестве с поддельными вакансиями, гораздо сложнее обнаружить, чем его предшественника, предупреждают исследователи кибербезопасности из ESET.
▪️Северокорейский хакерский коллектив Lazarus Group использует новый тип «сложного» вредоносного ПО в рамках своих фиктивных афер с трудоустройством, обнаружить которое, как предупреждают исследователи, гораздо сложнее, чем его предшественника.
#Lazarus #LightlessCan #ПО #Хакеры
Lazarus использовал вредоносное ПО «Kandykorn» в попытке взломать биржу
▪️ Компания Elastic назвала новое вредоносное ПО «Kandykorn», а программу-загрузчик, которая загружает его в память, «Sugarload», поскольку в названии файла загрузчика имеется новое расширение «.sld». Elastic не назвала биржу, на которую была нацелена атака.
▪️ По данным Elastic, атака началась, когда участники Lazarus выдавали себя за инженеров блокчейна и нацелились на инженеров неназванной криптобиржи. Злоумышленники связались с Discord, заявив, что они разработали прибыльного арбитражного бота, который может получать прибыль от расхождений между ценами криптовалют на разных биржах.
#Lazarus #Kandykorn #Эксплойт #Безопасность
▪️ Компания Elastic назвала новое вредоносное ПО «Kandykorn», а программу-загрузчик, которая загружает его в память, «Sugarload», поскольку в названии файла загрузчика имеется новое расширение «.sld». Elastic не назвала биржу, на которую была нацелена атака.
▪️ По данным Elastic, атака началась, когда участники Lazarus выдавали себя за инженеров блокчейна и нацелились на инженеров неназванной криптобиржи. Злоумышленники связались с Discord, заявив, что они разработали прибыльного арбитражного бота, который может получать прибыль от расхождений между ценами криптовалют на разных биржах.
#Lazarus #Kandykorn #Эксплойт #Безопасность
#Lazarus #YoMix #Chainalysis #Sinbad #TornadoCash
Please open Telegram to view this post
VIEW IN TELEGRAM