3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a konni.
Pesquisadores atribuem ao grupo DPRK Konni um novo backdoor em PowerShell voltado a ambientes de desenvolvimento de blockchain, visando chaves e ativos de criptomoeda. DarkReading não divulga IoCs ou número de vítimas.
Check Point identificou uma campanha do cluster KONNI que usa código PowerShell gerado por IA para entregar um backdoor a equipes de desenvolvimento de projetos de blockchain e cripto na Ásia‑Pacífico. A infecção começa por PDFs e atalhos em ZIP, evolui para execução em memória via tarefa agendada e permite pivotagem para pipelines de build.
Pesquisadores relataram a Operation Poseidon, campanha de spear‑phishing que abusa de links de anúncios do Google para redirecionar vítimas a servidores comprometidos. Arquivos LNK e scripts AutoIt carregam variantes do EndRAT em memória; infraestrutura inclui sites WordPress invadidos e técnicas como web beacons e conteúdo invisível para evadir filtros. Relatório associa o padrão ao grupo Konni APT.