Threats
Investigadores de segurança descobriram um novo malware para MacOS e Windows associado com o grupo Lazarus, da Coreia do Norte
06/11/2023
|
O grupo norte-coreano Lazarus estará a utilizar um novo malware para MacOS e Windows em ataques recentes, indicam investigadores de cibersegurança. Num dos ataques, engenheiros de blockchain numa plataforma de compra e venda de criptomoedas foram alvo de uma aplicação Python desenhada para fornecer acesso inicial. Como parte do ataque, o grupo Lazarus fez-se passar por membros da comunidade blockchain num canal público no Discord, convencendo as vítimas a descarregar um arquivo que continha um código malicioso. No final do processo de várias fases, era executado um novo malware para MacOS chamado KandyKorn na máquina da vítima, permitindo aos ataques ter acesso ao sistema e exfiltrar dados. Depois de instalado, o malware espera para que o servidor command-and-control envie comandos para permitir a recolha de informação, listar diretórios e processos, descarregar e carregar ficheiros e exfiltrar dados. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
