Tin Tức Bitcoin | Tin Tức Blockchain | Tiền Điện Tử | Tiền Kỹ Thuật Số
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Polkadot
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
    • Tin Tức Binance
    • Tin Tức AI
    • Được Tài Trợ
    • Regulation
    • Tin Tức Ripple
    • Tin Tức Stocks
    • Tin Tức Scam
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • Dự Án
    • DeFi
    • GameFi
    • ICO, IEO, SHO & IDO
    • Metaverse
    • NFTs
    • Sàn Giao Dịch
    • Kiến Thức
      • Phân Tích Kỹ Thuật
  • Liên Hệ Quảng Cáo
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Polkadot
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
    • Tin Tức Binance
    • Tin Tức AI
    • Được Tài Trợ
    • Regulation
    • Tin Tức Ripple
    • Tin Tức Stocks
    • Tin Tức Scam
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • Dự Án
    • DeFi
    • GameFi
    • ICO, IEO, SHO & IDO
    • Metaverse
    • NFTs
    • Sàn Giao Dịch
    • Kiến Thức
      • Phân Tích Kỹ Thuật
  • Liên Hệ Quảng Cáo
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin | Tin Tức Blockchain | Tiền Điện Tử | Tiền Kỹ Thuật Số
Không kết quả
Xem tất cả kết quả
Trang Chủ Tin Tức Bitcoin 24h Tin Tức Scam

Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện

Jason
2 tháng trước
trong Tin Tức Scam
A A
Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện
Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện

Nhóm hacker Lazarus Group của Triều Tiên đã sử dụng một loại phần mềm độc hại “tinh vi” mới như một phần của các vụ lừa đảo việc làm giả mạo – điều mà các nhà nghiên cứu cảnh báo là khó phát hiện hơn nhiều so với phiên bản tiền nhiệm.

Theo một bài đăng ngày 29 tháng 9 từ nhà nghiên cứu phần mềm độc hại cao cấp của ESET, Peter Kálnai, trong khi phân tích một cuộc tấn công việc làm giả gần đây nhằm vào một công ty hàng không vũ trụ có trụ sở tại Tây Ban Nha, các nhà nghiên cứu của ESET đã phát hiện ra một cửa hậu công khai không có giấy tờ có tên LightlessCan.

#ESET researchers unveiled their findings about an attack by the North Korea-linked #APT group #Lazarus that took aim at an aerospace company in Spain.

▶️ Find out more in a #WeekinSecurity video with @TonyAtESET. pic.twitter.com/M94J200VQx

— ESET (@ESET) September 29, 2023

Có thể bạn quan tâm:

Hacker Poloniex đưa ra thời hạn hoàn trả 100 triệu USD

Hacker rút $2,1M từ Onyx trong lần khai thác DeFi mới nhất

LastPass bị tấn công làm mất 4,4 triệu USD

Trò lừa đảo việc làm giả của Lazarus Group thường liên quan đến việc lừa nạn nhân bằng một lời mời làm việc tiềm năng tại một công ty nổi tiếng.

Những kẻ tấn công sẽ lôi kéo nạn nhân tải xuống một tải trọng độc hại được ngụy trang dưới dạng tài liệu để gây ra đủ loại thiệt hại.

Tuy nhiên, Kálnai cho biết tải trọng LightlessCan mới là một “tiến bộ đáng kể” so với người tiền nhiệm BlindingCan.

“LightlessCan bắt chước các chức năng của một loạt lệnh Windows gốc, cho phép thực thi kín đáo trong chính RAT thay vì thực thi bảng điều khiển ồn ào.”

Ông nói:

“Cách tiếp cận này mang lại lợi thế đáng kể về khả năng tàng hình, cả trong việc trốn tránh các giải pháp giám sát thời gian thực như EDR và ​​các công cụ điều tra kỹ thuật số sau khi khám nghiệm”.

🕵️‍♂️ Beware of fake LinkedIn recruiters! Find out how Lazarus group exploited a Spanish aerospace company via trojanized coding challenge. Dive into the details of their cyberespionage campaign in our latest #WeLiveSecurity article. #ESET #ProgressProtected

— ESET (@ESET) September 29, 2023

Tải trọng mới cũng sử dụng cái mà nhà nghiên cứu gọi là “lan can thực thi” – đảm bảo rằng tải trọng chỉ có thể được giải mã trên máy của nạn nhân dự định, do đó tránh được việc giải mã ngoài ý muốn của các nhà nghiên cứu bảo mật.

Kálnai cho biết một trường hợp liên quan đến phần mềm độc hại mới xuất phát từ cuộc tấn công vào một công ty hàng không vũ trụ của Tây Ban Nha khi một nhân viên nhận được tin nhắn từ một nhà tuyển dụng Meta giả tên là Steve Dawson vào năm 2022.

Ngay sau đó, tin tặc đã gửi hai thử thách mã hóa đơn giản được nhúng cùng với phần mềm độc hại.

dcda116e b2cb 4c82 a6a8 e17069ccb54b

Ông nói thêm, gián điệp mạng là động lực chính đằng sau cuộc tấn công của Lazarus Group vào công ty hàng không vũ trụ có trụ sở tại Tây Ban Nha.

Theo báo cáo ngày 14 tháng 9 của công ty điều tra blockchain Chainalysis, kể từ năm 2016, tin tặc Triều Tiên đã đánh cắp khoảng 3.5 tỷ USD từ các dự án tiền điện tử.

Vào tháng 9 năm 2022, công ty an ninh mạng SentinelOne đã cảnh báo về một vụ lừa đảo việc làm giả mạo trên LinkedIn, cung cấp cho các nạn nhân tiềm năng một công việc tại Crypto.com như một phần của chiến dịch có tên là “Chiến dịch công việc trong mơ”.

Trong khi đó, Liên Hợp Quốc đang cố gắng hạn chế các chiến thuật tội phạm mạng của Triều Tiên ở cấp độ quốc tế – vì người ta hiểu rằng Triều Tiên đang sử dụng số tiền đánh cắp được để hỗ trợ chương trình tên lửa hạt nhân của mình.

Tin Tức Bitcoin tổng hợp.

 

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER
Tags: HackerLazarus Group

BÀI VIẾT CÙNG DANH MỤC

Người sáng lập Bitzlato nhận tội chuyển khoản bất hợp pháp

Người sáng lập Bitzlato nhận tội chuyển khoản bất hợp pháp

07/12/2023
SFC Hồng Kông cân nhắc với giấy phép của Binance trong bối cảnh áp lực quy định

SFC nghi ngờ hai nền tảng tiền điện tử lừa đảo

07/12/2023
Giám đốc DeFi của ZkSync bị cáo buộc tham nhũng

Giám đốc DeFi của ZkSync bị cáo buộc tham nhũng

04/12/2023
Nhà đầu tư mất gần 5 triệu USD do lừa đảo chỉ một phút sau khi rút tiền

Cảnh sát Hồng Kông điều tra vụ lừa đảo hơn 15 triệu USD

28/11/2023
DappBay đã xác định được hơn 100 dApps nguy hiểm

DappBay đã xác định được hơn 100 dApps nguy hiểm

27/11/2023
Sàn giao dịch Patricia gây quỹ để hoàn trả tiền cho người dùng

Nigeria bắt giữ chính trị gia rửa tiền

27/11/2023

Tin mới nhất

Deloitte sử dụng Kilt blockchain của hệ sinh thái Polkadot

Deloitte sử dụng Kilt blockchain của hệ sinh thái Polkadot

07/12/2023
Safe hợp tác với Sygnum và Coincover

Safe hợp tác với Sygnum và Coincover

07/12/2023
DOGE tăng giá đón sinh nhật 10 tuổi và sự nối tiếp thành công của Meme Kombat

DOGE tăng giá đón sinh nhật 10 tuổi và sự nối tiếp thành công của Meme Kombat

07/12/2023
  • Tin Tức
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
  • Liên Hệ Quảng Cáo
Google News
Email: [email protected]

© 2019 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Polkadot
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
    • Tin Tức Binance
    • Tin Tức AI
    • Được Tài Trợ
    • Regulation
    • Tin Tức Ripple
    • Tin Tức Stocks
    • Tin Tức Scam
  • Phân Tích Thị Trường
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • Dự Án
    • DeFi
    • GameFi
    • ICO, IEO, SHO & IDO
    • Metaverse
    • NFTs
    • Sàn Giao Dịch
    • Kiến Thức
      • Phân Tích Kỹ Thuật
  • Liên Hệ Quảng Cáo

© 2019 Tin Tức Bitcoin

Ẩn
Hiện
ano.trade
Ẩn
Hiện
ano.trade