Lazarus-hackers gebruiken open-source tools voor malware-infectie
Noord-Koreaanse hackers van Lazarus hebben twee nieuwe geavanceerde aanvallen uitgevoerd. Hierbij gebruiken ze vooral open-source tools en frameworks om malware te kunnen installeren, blijkt uit onderzoek van Cisco.
Volgens de onderzoekers zijn de hackers van de Lazarus-groep, onder meer bekend ... Lees meer
‘Noord-Koreaanse hackers richten pijlen op vaccinmaker AstraZeneca’
Hackers die vermoedelijk uit Noord-Korea komen lijken het gemunt te hebben op werknemers van het Brits-Zwitserse farmaceutische bedrijf AstraZeneca. Het bedrijf is in een vergevorderd stadium in de ontwikkeling van een vaccin tegen COVID-19.
De hackers zouden medewerkers van AstraZeneca hebben b... Lees meer
‘Zuid-Korea hackte Noord-Koreanen via 5 zero-days’
Een vijftal Zero-Day-kwetsbaarheden zou over het afgelopen jaar gebruikt zijn om doelwitten in Noord-Korea te hacken, zo menen onderzoekers van de Google Threat Analysis Group. Waar Google zelf geen uitspraken doet over wie er achter de aanvallen zit, wijst cybersecurityfirma Kaspersky naar buurlan... Lees meer
Nieuw ontdekte Mac-malware gebruikt fileless techniek
Hackers die volgens bronnen voor de Noord-Koreaanse regering zouden werken, hebben een Mac-trojan ingezet die in-memory execution gebruikt om onontdekt te blijven.
In-memory executie staat ook wel bekend als fileless infectie. Met deze tactiek wordt er nooit iets naar een de harde schijf van een... Lees meer
Lazarus-hackersgroep richt zich nu ook op MacBooks en complete cryptobeurzen
De beruchte Lazarus-groep heeft een nieuwe campagne gelanceerd die zich richt op cryptovalutabeurzen. Zo wordt geprobeerd om malware te verspreiden naar Windows en macOS-gebruikers. Kaspersky Lab, dat de nieuwe campagne ontdekte, heeft deze AppleJeus genoemd.
De eerste aanval vond plaats in Azië... Lees meer
Nieuwe ransomware richt zich op bedrijven en maakte al 640.000 dollar buit
Nieuwe ransomware richt zich op bedrijven en vraagt flinke bedragen aan bitcoin als losgeldbetalingen. De aanvallers achter Ryuk, zoals deze ransomware is gedoopt, zouden in twee weken tijd al zo’n 640.000 dollar buit hebben gemaakt. De hackers schijnen verbonden te zijn aan Lazarus, een hackersgr... Lees meer
McAfee: Veel overeenkomsten in code bij aanvallen gelinkt aan Noord-Korea
Cyberaanvallen die gelinkt worden aan Noord-Korea zijn vaak op de één of andere manier aan elkaar te koppelen. Er is namelijk een aanzienlijke hoeveelheid codegelijkenissen onder de verschillende aanvallen. Dat concludeert McAfee na het analyseren van duizenden malware-samples.
Het securitybedr... Lees meer
Hackpogingen op Singapore tijdens historische top tussen Donald Trump en Kim Jong-Un
Op 12 juni vond het in Singapore dan eindelijk plaats: een historische ontmoeting tussen President Donald Trump van de Verenigde Staten en dictator Kim Jong-Un van Noord-Korea. Nu blijkt dat er tijdens de ontmoeting een reeks internetaanvallen op Singapore gepleegd werden door Rusland.
Dat melde... Lees meer
Noord-Korea verspreidt via Google Play spyware gericht op ‘overlopers’
Onderzoekers van McAfee zijn een hackerscampagne tegengekomen die gelinkt wordt aan Noord-Korea. De cybercriminelen gebruiken daarbij Google Play voor het hosten van op z'n minst drie Android-apps, die stiekem persoonlijke informatie stelen van deserteurs (militairen die het leger verlaten of overlo... Lees meer
‘Datadiefstal-campagne Operation GhostSecret treft 17 landen’
Beveiligingsonderzoekers van McAfee hebben ontdekt dat 17 landen en meerdere industrieën getroffen zijn door van Operation GhostSecret. Deze campagne werd vorige maand ontdekt, waarbij men oorspronkelijk uitging van een aanval door Noord-Korea op Turkse banken.
De datadiefstal treft onder meer A... Lees meer