タグ: BlueNoroff

cyberpress.org

新たなPHANTOMPULSE RATキャンペーン——UACバイパスを悪用したWindows攻撃

REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)

cyberpress.org

ファイルレスPowerShell攻撃、新しいBlueNoroffサイバーキャンペーンに関連

Arctic Wolfの研究者たちは、北米のWeb3および暗号資産組織を標的とした非常に高度なサイバー侵入を発見しました。 研究者たちは、この継続中のグローバルキャンペーンを、北朝鮮のLazarus Groupの金銭的動機を持つサイバー犯罪サブグループであるBlueNoroffに高い確信をもって帰属させています。

gbhackers.com

BlueNoroffがAIで生成されたZoomルアーキャンペーンでファイルレスPowerShellを展開

AIで生成されたディープフェイク技術とファイルレスPowerShellマルウェアで強化された偽のZoomミーティングを通じて、暗号資産の経営幹部を標的とした高度なBlueNoroffキャンペーン。 北朝鮮の国家支援グループは2026年1月に北米のWeb3企業に侵入し、完全にメモリ上で実行される攻撃を通じて66日間に

techradar.com

「5分以下で完了」:専門家が北朝鮮関連キャンペーン(偽Zoom…)を警告

国家が支援する攻撃者が暗号資産企業を狙う説得力のある偽ビデオ通話を作成クリップボード乗っ取りトリックが無害なコマンドをマルウェア配備コードに置き換えこの作戦により、認証情報の急速な窃取、永続性、および完全なシステム侵害が可能にセキュリティ研究者のArctic Wolfが、北米のWeb3および暗号資産企業を

cybersecuritydive.com

北朝鮮系アクターがWeb3幹部をソーシャルエンジニアリングキャンペーンで標的

創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実