Lazarus が新しい「Mach-O Man」マルウェアキットを使用して macOS ユーザーを狙う
Lazarus Group は「ClickFix」ソーシャルエンジニアリングを悪用して、「Mach-O Man」というコードネームの新しい macOS マルウェアキットを配布しており、攻撃者に対して fintech および暗号関連の環境における認証情報、Keychain のシークレット、および企業アクセスへの直接的な
タグ: Lazarus Group
ファイルレスPowerShell攻撃、新しいBlueNoroffサイバーキャンペーンに関連
Arctic Wolfの研究者たちは、北米のWeb3および暗号資産組織を標的とした非常に高度なサイバー侵入を発見しました。 研究者たちは、この継続中のグローバルキャンペーンを、北朝鮮のLazarus Groupの金銭的動機を持つサイバー犯罪サブグループであるBlueNoroffに高い確信をもって帰属させています。
BlueNoroffがAIで生成されたZoomルアーキャンペーンでファイルレスPowerShellを展開
AIで生成されたディープフェイク技術とファイルレスPowerShellマルウェアで強化された偽のZoomミーティングを通じて、暗号資産の経営幹部を標的とした高度なBlueNoroffキャンペーン。 北朝鮮の国家支援グループは2026年1月に北米のWeb3企業に侵入し、完全にメモリ上で実行される攻撃を通じて66日間に
「5分以下で完了」:専門家が北朝鮮関連キャンペーン(偽Zoom…)を警告
国家が支援する攻撃者が暗号資産企業を狙う説得力のある偽ビデオ通話を作成クリップボード乗っ取りトリックが無害なコマンドをマルウェア配備コードに置き換えこの作戦により、認証情報の急速な窃取、永続性、および完全なシステム侵害が可能にセキュリティ研究者のArctic Wolfが、北米のWeb3および暗号資産企業を
北朝鮮系アクターがWeb3幹部をソーシャルエンジニアリングキャンペーンで標的
創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実
北朝鮮のハッカーがClickFixとAI生成のZoomおとりを使用して暗号資産企業を標的に
北朝鮮とつながるLazarus Groupに関連するハッカーチームが、20カ国以上の100以上の暗号資産組織を標的とした大規模なサイバー窃盗キャンペーンを実施したと、Arctic Wolfが報告しています。 スピアフィッシングキャンペーンは、フィンテック
高度な求人詐欺の標的となった開発者:「警戒心を緩めて、とんでもないコードを実行してしまった」
独占記事 それはLinkedInのメッセージから始まりました。最近の雇用詐欺の多くがそうであるように。 Genusix Labsというブロックチェーン企業で働いていると主張するリクルーターが、セルビア在住のウェブ開発者Boris Vujičićに、その企業でのフルタイムのリモート開発者職に応募することを招待しました。
$293M KelpDAO暗号資産盗難:DeFiのクロスチェーン脆弱性を暴露
2億9,300万ドルの暗号資産盗難がDecentralized Finance (DeFi) エコシステムを揺さぶっており、KelpDAOがこの攻撃の中心となっており、北朝鮮のLazarus Groupとのリンクが疑われています。 この攻撃は、高度な攻撃者がクロスチェーン基盤の弱点を迅速に悪用する方法を示しています
2億9000万ドルのKelp DAO暗号資産盗難、北朝鮮が犯人と指摘
北朝鮮関連のLazarus Groupが、Kelp DAO DeFiプロトコルから2億9000万ドルの暗号資産盗難の犯人と指摘されています。 攻撃は日曜日の17時35分(UTC)に発生し、攻撃者は116,500個のrsETH(リステイクド・イーサリアム)を流出させる悪意のある指令を実行しました。これは約2億9200万
北朝鮮がKelpDAO暗号資産盗難事件(2億9000万ドル相当)の容疑者と指摘
週末にリキッドリステーキングプロトコルKelpDAOが襲撃された後、今年最大の暗号資産盗難事件の最有力容疑者は国家支援を受けたハッカーとされています。 分散型金融(DeFi)専門のこのプロトコルは、stETH、ETHx、sfrxETHなどのリキッドステーキングトークン(LST)を受け入れ、その代わりにリキッドトークンで
すべての記事を読み込みました