O alerta, que fornece uma análise técnica detalhada do trojan “BLINDINGCAN”, parece estar vinculado a vários golpes de emprego relatados atribuídos à Coreia do Norte pela empresa de segurança cibernética ESET no início deste ano . Hackers norte-coreanos recrutaram empreiteiros de defesa para trabalhos falsos no LinkedIn para inserir documentos infectados por malware em seus sistemas. Collins Aerospace, Boeing e General Dynamics estavam entre as empresas usadas no golpe.
O alerta federal, assim como o alerta da ESET, atribui os ataques ao Lazarus Group, hackers patrocinados pelo estado mais conhecidos pela violação do ransomware Wannacry e da Sony Pictures. Lazarus também é conhecido como Hidden Cobra /
O alerta DHS / FBI oferece informações aos defensores para auxiliar na detecção e atribuição.
Fonte: https://www.scmagazine.com/home/security-news/dhs-and-fbi-warn-of-north-korean-malware-targeted-at-defense-contractors/
Foto: Scott Olson / Getty Images
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…