news JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連
北朝鮮偵察総局 (RGB) のハッキング部門は、攻撃者が運用セキュリティ (OPSEC) のミスを犯し、不用意に実際の IP アドレスを暴露した後、JumpCloud 侵害に関連しているとされました。 Mandiant によって UNC48...
north korea
news 
news GitHub、悪意のあるプロジェクトで開発者を狙うLazarusハッカーについて警告
GitHubは、ブロックチェーン、仮想通貨、オンラインギャンブル、サイバーセキュリティ分野の開発者のアカウントをターゲットにして、デバイスをマルウェアに感染させるソーシャルエンジニアリングキャンペーンについて警告している。 このキャンペーン...
news JumpCloud侵害、北朝鮮国家ハッカーによるものと判明
SentinelOne と CrowdStrike のセキュリティ研究者によると、米国に本拠を置くエンタープライズ ソフトウェア会社 JumpCloud が北朝鮮の Lazarus Group ハッカーによって侵害されました。 Sentin...
news 新しい EarlyRAT マルウェアは北朝鮮の Andariel ハッキング グループに関連している
セキュリティアナリストは、北朝鮮国家支援ハッカーグループ「Lazarus」のサブグループであるAndarielが使用していた、これまで文書化されていなかった「EarlyRAT」という名前のリモートアクセストロイの木馬(RAT)を発見した。 ...
news Lazarusハッカーが3,500万ドルのAtomic Wallet強盗に関与
Lazarusとして知られる悪名高い北朝鮮のハッキンググループは、最近のAtomic Walletハッキングに関与しており、その結果、3,500万ドル以上の仮想通貨が盗まれました。 この帰属は、盗まれた資金とウォレット、ミキサー、その他の洗...
news NSAとFBI:Kimsukyハッカーがジャーナリストを装って情報を盗む
国家支援の北朝鮮ハッカーグループ Kimsuky (別名 APT43) は、ジャーナリストや学者になりすまして、シンクタンク、研究センター、学術機関、さまざまな報道機関から情報を収集するスピアフィッシングキャンペーンを行っています。 この警...
news Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします
Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲット...
news 米国、北朝鮮の「違法な」IT労働者軍の背後にいる組織を制裁
財務省外国資産管理局(OFAC)は本日、違法なIT労働者計画やサイバー攻撃に関与し、北朝鮮の兵器開発プログラムの資金源として収益を上げていたとして、4つの団体と1人の個人に対する制裁を発表した。 OFACは火曜日に発表したプレスリリースで、...
news 北朝鮮のハッカーがソウルの主要病院に侵入しデータを盗む
韓国警察庁(KNPA)は、北朝鮮のハッカーが同国最大の病院の一つであるソウル大学病院(SNUH)のネットワークに侵入し、機密の医療情報や個人情報を盗んだと警告した。 事件は2021年5月から6月にかけて発生し、警察は犯人を特定するために過去...
news Kimsuky ハッカーが新しい偵察ツールを使用してセキュリティ ギャップを発見
北朝鮮のハッキング グループ Kimsuky が、現在「ReconShark」と呼ばれている偵察マルウェアの新しいバージョンを使用して、世界規模のサイバースパイ活動を行っていることが確認されています。 Sentinel Labs は、脅威ア...