Grupo Kimsuky amplia arsenal com HTTPSpy e ataques a entidades sul-coreanas
Grupo Kimsuky lança nova campanha contra entidades sul-coreanas usando HTTPSpy e túneis VS Code, expandindo arsenal de espionagem cibernética.
Tag
Tag: north-korea
15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a north-korea.
Ataque do grupo Sapphire Sleet usa atualização falsa do Zoom para comprometer macOS
O grupo Sapphire Sleet lançou uma campanha contra usuários de macOS usando uma atualização falsa do Zoom SDK. O malware rouba senhas e dados de carteiras de criptomoedas através de engenharia social e scripts AppleScript.
Hackers norte-coreanos comprometem biblioteca Axios em ataque de cadeia de suprimentos
Grupo norte-coreano UNC1069 compromete biblioteca Axios via engenharia social, injetando código malicioso em versão do npm. Impacta 80% dos ambientes de nuvem e desenvolvimento.
Hackers usam falso erro do Teams para sequestrar conta de mantenedor do Axios no npm
Mantenedores do Axios publicam post-mortem detalhado sobre ataque de engenharia social. Hackers norte-coreanos usaram falso erro do Teams para sequestrar conta e comprometer pacote no npm. Análise de impacto e recomendações para CISOs.
Campanha norte-coreana usa GitHub como canal de comando e controle em ataques LNK
Campanha norte-coreana usa GitHub como canal de comando e controle em ataques LNK direcionados a organizações na Coreia do Sul.
Grupo norte-coreano compromete pacote Axios no npm com malware ZshBucket
Grupo norte-coreano STARDUST CHOLLIMA compromete pacote Axios no npm com malware ZshBucket, visando desenvolvedores globalmente.
Bitrefil atribui ataque a grupo Lazarus da Coreia do Norte
Bitrefil atribui ataque cibernético ao grupo Bluenoroff da Coreia do Norte. Ataque visa loja de cartões-presente de criptomoedas e destaca ameaças de estados patrocinados.
Campanha PurpleBravo da Coreia do Norte mira 3.136 IPs com entrevistas falsas
Relatório aponta que a campanha PurpleBravo (Contagious Interview) identificou 3.136 IPs ligados a potenciais vítimas em 20 organizações de setores como AI, finanças e cripto, em várias regiões. A tática usa entrevistas falsas como isca; não há dados públicos sobre número de comprometimentos confirmados.
Campanha 'Contagious Interview' usa repositórios maliciosos contra devs
Pesquisadores da SEAL Intel e analistas citados em reportagem do Cyber Security News descreveram a campanha "Contagious Interview", onde repositórios maliciosos e tarefas ocultas do VS Code comprometem desenvolvedores. O ataque usa um controlador Node.js em memória, módulos de roubo de credenciais e um RAT com C2 em 172.86.116.178; recomendações incluem desabilitar execução automática de tarefas no VS Code, ativar workspace trust e rotação de cre
Amazon frustra 1.800 golpes de recrutamento ligados à Coreia do Norte
Relato do DarkReading informa que a Amazon detectou e bloqueou 1.800 contas suspeitas ligadas a golpes de recrutamento atribuídos a operativos da Coreia do Norte. A matéria aponta a escala do problema, mas não detalha IOCs, evidências de exploração ou prejuízos diretos.