lazarus

Расследование раскрыло тайну исчезновения рекордной суммы с биржи ByBit. Совместное расследование Safe{Wallet} и Mandiant крупнейшего в истории криптовалютного ограбления выявило новые подробности: кража почти $1,5 млрд с биржи ByBit была проведена северокорейской группировкой...

Bybit призвала ДАО ParaSwap вернуть 44,67 wETH (~$100 000), заработанные на комиссиях с транзакций группировки Lazarus Group, укравшей эти средства с платформы. Однако он также предупредил, что возврат активов мог бы создать рискованный прецедент для ДАО, нарушающий ключевой принцип...

Федеральное бюро расследований (ФБР) подтвердило, что за атакой на биржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, известной в отрасли также как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Ведомство опубликовало список из 51 адреса Ethereum, связанных с...

Группа Lazarus нашла новый способ запутать следы. Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалсты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации...

Биржа Bybit добились блокировки мем-токена QinShihuang, предположительно связанного с хакером группировки Lazarus. Команда поблагодарила президента Solana Foundation Лили Лю и представителей платформы Pump.fun «за оперативные действия по блокировке и удалению монеты». Первым о запуске...

Новость обновляетсяПлатформа для отслеживания ончейн-данных Arkham Intelligence сообщила, что к взлому биржи Bybit на ~$1,5 млрд причастна северокорейская группировка Lazarus Group. «Сегодня [21 февраля] в 19:09 UTC ончейн-аналитик ZachXBT представил неопровержимые доказательства...

Доверие к обновлениям стало слабым звеном ИТ-сектора. Группа северокорейских хакеров Lazarus снова на слуху — теперь они перешли от разовых атак к долгосрочному стратегическому внедрению в цепочку поставок ПО. Согласно отчету SecurityScorecard, злоумышленники реализуют операцию...

Как хакеры из КНДР похищают данные под видом автоматизации. Команда 360 Advanced Threat Research Institute обнаружила новую кампанию группировки Lazarus, ходе которого распространяется вредоносное ПО, замаскированное под установщик популярного инструмента для автоматической торговли...

Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain.com в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию...

После скандала с Lazarus чиновники обошлись с криптомиксером слишком жестко? Федеральный апелляционный суд в США принял решение , которое может стать знаковым для всей криптовалютной индустрии. Минфин США, по мнению суда, превысил свои полномочия, наложив санкции на криптовалютный миксер...

Похищение 342 000 ETH с биржи Upbit в 2019 году связано с КНДР, сообщило Национальное управление расследований Южной Кореи. Об этом пишет The Block. Это первый случай, власти страны связали преступление с соседним государством. «[Мы] пришли к такому выводу на основе всестороннего анализа...

Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...

Как 0day-уязвимость в Chrome превратилась в ключ к чужим богатствам. Северокорейская группа Lazarus использовала уязвимость нулевого дня в браузере Google Chrome для кражи криптовалюты, прикрываясь вредоносной онлайн-игрой. Об этом рассказали эксперты «Лаборатории Касперского» на...

Как связана кибератака на платформу и уязвимость американских фондов? Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере примерно $4,5 миллиона, однако позже ущерб значительно увеличился...

Северокорейская хакерская группировка Lazarus Group потеряла доступ к $4,96 млн после внесения эмитентами стейблкоинов двух ее адресов в черный список. Активы обнаружил известный ончейн-сыщик ZachXBT. В ходе многомесячного расследования ZachXBT отследил, как связанная с властями КНДР...

Специалисты описали масштабную структуру киберармии Ким Чен Ына. Palo Alto Networks в новом отчете описала деятельность хакерских группировок, связанных с разведкой Северной Кореи. Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах...

Новый метод атаки от lazarus угрожает блокчейн-экспертам. Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют...

Lazarus эксплуатирует 0day для установки руткита. Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер...

Разработчики из КНДР строят криптоимперию за $500 000 в месяц. Исследователь в области блокчейна ZachXBT обнаружил сеть разработчиков из Северной Кореи, которая зарабатывает до $500 000 в месяц, работая над проектами в криптовалютной индустрии. ZachXBT предполагает, что за деятельностью...

Борьба между конкурентами достигла национальной безопасности. Южная Корея заявила, что северокорейские хакеры похитили секретную информацию о ключевых военных технологиях страны. По заявлениям страны, киберпреступники похитили важные данные об основном боевом танке К2, а также о...

ZachXBT изучает пути отмывания средств и делает ставки. Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка...

ФБР расследует исчезновение $2,2 млн с полутора тысяч кошельков. 22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех...

С начала июля более $35 млн, полученных в результате майского взлома криптовалютной биржи DMM Bitcoin, отмыты через камбоджийский онлайн-маркетплейс Huione Guarantee. На это обратил внимание ончейн-исследователь ZachXBT. Этот же адрес, по сведениям ZachXBT, за три дня вывел около $14 млн...

Северная Корея проникает в системы ключевых отраслей. Специалисты 360 Advanced Threat Research Institute обнаружили новую кампанию северокорейской группировки Lazarus (APT-C-26), в ходе которой распространяются вредоносные PyPI -пакеты. Lazarus продолжает свою активную деятельность...

Новый вредонос написан на Golang и имеет легальный сертификат от британского разработчика. Группа киберпреступников Andariel, связанная с Северной Кореей, в последнее время активно использует новый вирус Dora RAT (созвучный с названием детского ТВ-шоу ), который написан на языке...