Departamentul Trezoreriei SUA a anunțat astăzi că a eliminat sancțiunile împotriva Tornado Cash, un mixer de criptomonede folosit de hackerii nord-coreeni din gruparea Lazarus pentru a spăla sute de milioane furate în mai multe furturi de criptomonede. În august 2022, Oficiul pentru Controlul Activelor Străine (OFAC) al Departamentului a sancționat Tornado Cash pentru ajutorul acordat...
Grupul de hackeri nord-coreeni „TraderTraitor” a furat criptomonede în valoare de 308 milioane de dolari într-un atac asupra schimbului japonez DMM Bitcoin în luna mai. Într-o postare scurtă, FBI a atribuit atacul actorului de amenințare afiliat statului TraderTraitor, de asemenea urmărit sub numele de Jade Sleet, UNC4899 și Slow Pisces. Furtul de criptomonede a avut...
Departamentul de Stat al Statelor Unite oferă o recompensă de până la 5 milioane de dolari pentru informații care ar putea ajuta la perturbarea activităților companiilor de fațadă nord-coreene și a angajaților care au generat peste 88 de milioane de dolari prin scheme ilegale de lucru IT la distanță în șase ani. Doi companii, Yanbian...
FBI avertizează că escrocii folosesc din ce în ce mai mult inteligența artificială pentru a îmbunătăți calitatea și eficacitatea schemelor lor de fraudă online, de la înșelăciuni romantice și de investiții până la scheme de angajare. „FBI avertizează publicul că infractorii exploatează inteligența artificială generativă (AI) pentru a comite fraudă la o scară mai mare,...
Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
FBI a avertizat astăzi cu privire la grupurile de hackeri nord-coreeni care vizează agresiv companiile de criptomonede și angajații acestora în atacuri sofisticate de inginerie socială pentru a implementa malware proiectat să fure activele lor criptografice. Potrivit FBI, tactica lor de inginerie socială este foarte țintită și dificil de detectat, chiar și pentru cei cu...
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...