O alerta, que fornece uma análise técnica detalhada do trojan “BLINDINGCAN”, parece estar vinculado a vários golpes de emprego relatados atribuídos à Coreia do Norte pela empresa de segurança cibernética ESET no início deste ano . Hackers norte-coreanos recrutaram empreiteiros de defesa para trabalhos falsos no LinkedIn para inserir documentos infectados por malware em seus sistemas. Collins Aerospace, Boeing e General Dynamics estavam entre as empresas usadas no golpe.
O alerta federal, assim como o alerta da ESET, atribui os ataques ao Lazarus Group, hackers patrocinados pelo estado mais conhecidos pela violação do ransomware Wannacry e da Sony Pictures. Lazarus também é conhecido como Hidden Cobra /
O alerta DHS / FBI oferece informações aos defensores para auxiliar na detecção e atribuição.
Fonte: https://www.scmagazine.com/home/security-news/dhs-and-fbi-warn-of-north-korean-malware-targeted-at-defense-contractors/
Foto: Scott Olson / Getty Images
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…