O alerta, que fornece uma análise técnica detalhada do trojan “BLINDINGCAN”, parece estar vinculado a vários golpes de emprego relatados atribuídos à Coreia do Norte pela empresa de segurança cibernética ESET no início deste ano . Hackers norte-coreanos recrutaram empreiteiros de defesa para trabalhos falsos no LinkedIn para inserir documentos infectados por malware em seus sistemas. Collins Aerospace, Boeing e General Dynamics estavam entre as empresas usadas no golpe.
O alerta federal, assim como o alerta da ESET, atribui os ataques ao Lazarus Group, hackers patrocinados pelo estado mais conhecidos pela violação do ransomware Wannacry e da Sony Pictures. Lazarus também é conhecido como Hidden Cobra /
O alerta DHS / FBI oferece informações aos defensores para auxiliar na detecção e atribuição.
Fonte: https://www.scmagazine.com/home/security-news/dhs-and-fbi-warn-of-north-korean-malware-targeted-at-defense-contractors/
Foto: Scott Olson / Getty Images
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…