O alerta, que fornece uma análise técnica detalhada do trojan “BLINDINGCAN”, parece estar vinculado a vários golpes de emprego relatados atribuídos à Coreia do Norte pela empresa de segurança cibernética ESET no início deste ano . Hackers norte-coreanos recrutaram empreiteiros de defesa para trabalhos falsos no LinkedIn para inserir documentos infectados por malware em seus sistemas. Collins Aerospace, Boeing e General Dynamics estavam entre as empresas usadas no golpe.
O alerta federal, assim como o alerta da ESET, atribui os ataques ao Lazarus Group, hackers patrocinados pelo estado mais conhecidos pela violação do ransomware Wannacry e da Sony Pictures. Lazarus também é conhecido como Hidden Cobra /
O alerta DHS / FBI oferece informações aos defensores para auxiliar na detecção e atribuição.
Fonte: https://www.scmagazine.com/home/security-news/dhs-and-fbi-warn-of-north-korean-malware-targeted-at-defense-contractors/
Foto: Scott Olson / Getty Images
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…