Các nhà nghiên cứu tại hãng bảo mật Kasperksy đã theo dõi chiến dịch tấn công mới nhất của nhóm Lazarus kể từ tháng 11/2024, khi nhóm tin tặc này nhắm vào các tổ chức tại Hàn Quốc bằng sự kết hợp giữa tấn công Watering Hole và khai thác các lỗ hổng phần mềm. Chiến dịch có tên gọi “SyncHole” đã tác động đến ít nhất sáu tổ chức trong các ngành phần mềm, công nghệ thông tin, tài chính, sản xuất chất bán dẫn và viễn thông tại Hàn Quốc. Bài viết này sẽ cùng phân tích và khám phá hoạt động của các tin tặc Lazarus trong chiến dịch SyncHole, dựa trên báo cáo và phân tích của Kaspersky, để nhìn thấy sự tinh vi của nhóm tin tặc gián điệp đến từ Triều Tiên này.

Nhóm tin tặc Triều Tiên Konni (hay còn gọi là Opal Sleet, TA406) đã bị phát hiện nhắm mục tiêu vào các cơ quan chính phủ Ukraine trong các hoạt động thu thập thông tin tình báo.

Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.

Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.

Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.

Theo GitHub, một nhóm tin tặc Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty công nghệ trong một chiến dịch tấn kỹ thuật xã hội gần đây bằng các gói NPM độc hại.

Một nhóm tin tặc hoạt động với mục địch tài chính được cho là có liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium, có khả năng đánh cắp nội dung email từ Gmail và AOL.

Theo báo cáo vừa được công bố của hãng bảo mật SanSec (Hà Lan), các tin tặc có nguồn gốc từ Triều Tiên đã và đang đột nhập vào các cửa hàng trực tuyến, trang web thương mại điện tử để cài mã độc nhằm đánh cắp thông tin thẻ tín dụng của người dùng.