Ловците на заплахи в Symantec са забелязали признаци, че групата Lazarus APT от Северна Корея е насочена към компании в химическия сектор в продължаваща кампания за кибершпионаж, която включва фалшиви примамки за работа и умно социално инженерство.

Lazarus, която се смята за подкрепяна от държавата група, извърши някои от най-големите кражби на криптовалута, виждани някога, но последното насочване към химическия сектор и ИТ компаниите в Южна Корея предполага разширяване отвъд големите финансови престъпления.

Екипът за разузнаване на заплахите на Symantec сподели бележки за последното откритие за Lazarus и отбеляза, че това насочване е продължение на кампания за злонамерен софтуер, наречена Operation Dream Job, която преди това беше свързана с прословутата севернокорейска хакерска група.

Компанията предостави технически подробности и IOC (индикатори за компромис) за най-новите кампании със злонамерен софтуер, заедно с предупреждение към световния бизнес.

„Групата Lazarus вероятно е насочена към организации в химическия сектор, за да получи интелектуална собственост, за да продължат собствените усилия на Северна Корея в тази област. Продължението на групата на Operation Dream Job предполага, че операцията е достатъчно успешна. Като такива, организациите трябва да гарантират, че разполагат с адекватна сигурност и да останат бдителни за атаки като тази“, казаха от компанията.

Предупреждението за Lazarus на Symantec идва в същия ден, когато правителството на САЩ обяви награда от 5 милиона долара за информация, която може да помогне за нарушаване на действията за аобикаляне на санкциите срещу Северна Корея.

„За да подкрепи международните усилия за нарушаване на незаконните дейности на Северна Корея, програмата на Държавния департамент за награди за правосъдие (RFJ) предлага награди до 5 милиона долара за информация, която води до нарушаване на финансовите механизми на лица, ангажирани в определени дейности, които подкрепят Северна Корея, включително пране на пари, износ на луксозни стоки за Северна Корея, киберактивност и действия, които подкрепят разпространението на ОМУ“, казва Държавният департамент на САЩ.

Правителството на САЩ също официално приписа кражбата на криптовалута от Ronin на стойност 600 милиона долара на хакери на Lazarus и обяви санкции срещу адреса на Ethereum, който получи откраднатите средства.

Ограбването на милиони долари се счита за втората най-голяма кражба на криптовалута за всички времена и включва източването на 173 600 етериума (ETH) и 25,5 милиона щатски биткойна, откраднати от Ronin.

Севернокорейските хакерски групи активно се насочиха към криптобанки и борси за криптовалути и наскоро беше забелязано да се насочват към офанзивни изследователи по сигурността и да използват фалшива компания за тестване при атаки, кaто използват богати тактики на социално инженерство.

 

Групата APT също беше уловена да споделя експлойти от нулев ден за съвременните уеб браузъри.

 

Източник: По материали от Интернет

Подобни публикации

15 юли 2025

Критични уязвимости в над 240 модела дънни плат...

Изследователи по фърмуерна сигурност алармираха, че десетки модели ...
15 юли 2025

Американски дипломати предупредени за ИИ фалшиф...

Държавният департамент на САЩ предупреди всички американски посолст...

Ще останат ли смартфоните в миналото?

С разширяването на възможностите на изкуствения интелект и стремежа...
14 юли 2025

Злонамерено разширение за Cursor AI IDE доведе ...

Фалшиво разширение за средата за разработка Cursor AI IDE, базирана...
14 юли 2025

Актуализация за Windows 10 нарушава функцията з...

След инсталиране на юлската актуализация KB5062554 за Windows 10, п...
14 юли 2025

Google Gemini податлив на скрити фишинг атаки ч...

Изследване, представено чрез програмата за уязвимости 0din на Mozil...

Защо традиционният HAZOP не е достатъчен

HAZOP (Hazard and Operability Study) е утвърден метод за идентифици...

Преосмисляне на OT киберсигурността

Въпреки че оперативните технологии (OT) стоят в основата на критичн...
Бъдете социални
Още по темата
12/07/2025

NVIDIA препоръчва активиран...

NVIDIA предупреждава потребителите си за нова...
10/07/2025

Ingram Micro започна поетап...

Ingram Micro, глобален дистрибутор на ИТ...
09/07/2025

Над 1.7 милиона потребители...

Изследователи откриха почти дузина зловредни разширения...
Последно добавени
15/07/2025

Критични уязвимости в над 2...

Изследователи по фърмуерна сигурност алармираха, че...
15/07/2025

Американски дипломати преду...

Държавният департамент на САЩ предупреди всички...
15/07/2025

Ще останат ли смартфоните в...

С разширяването на възможностите на изкуствения...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!