北朝鮮、テック業界への攻撃の約半数を占める――その収益は直接…へ
北朝鮮、テックセクターへのサイバー侵害の約半数を占めるAIを悪用したITワーカー工作、発見が困難に取得した資金、新たな大量破壊兵器の開発に充当CrowdStrikeが公開した最新レポートによると、米国のテック企業を標的とした国家支援型攻撃の約半数(47%)が、北朝鮮の単一グループによるものであることが判明しました
タグ: Famous Chollima
北朝鮮のChollima集団、Packagistパッケージを悪用してPHP開発者を標的に
セキュリティ研究者らは、正規のLaravelパッケージ「roberts/leads」のPackagist開発版に、難読化されたJavaScriptが埋め込まれていることを発見しました。悪意あるコードは、開発ブランチ「drewroberts/feature/test-case」内の「tailwind.js」に追記されて
北朝鮮ハッカーが偽リモートワーク用ノートPCに欺かれる:ラザルス・グループへのハニーポット作戦の内幕
史上初のライブ捕捉:研究者が高度なサンドボックス罠の中でチョルリマ・オペレーター...
北朝鮮、偽IT労働者スキームでエンジニアに身元貸しを誘う
前例のない情報作戦の中で、セキュリティ研究者たちは、北朝鮮のITリクルーターがど...
北朝鮮の工作員がデータや暗号通貨を盗むために回避技術を使用しているのが発見される
北朝鮮の工作員が求職者を騙してデバイスに悪意のあるコードをインストールさせる手口...
クラウドストライク、過去1年間で北朝鮮IT労働者の事例を320件調査
北朝鮮の工作員が海外企業で技術職を探し、実際に雇用される事例がクラウドストライク...