TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4354

@NeKaspersky

НеКасперский

Просмотры3,840Количество просмотров
Опубликован26 апр.26.04.2025, 20:59
Содержимое поста

Содержимое

Водяная яма Северокорейская Lazarus более года следила за организациями из Южной Кореи в ходе операции SyncHole. В рамках кампании атакующие использовали скомпрометированные южнокорейские сайты — тактику Watering Hole для заражения устройств зловредами ThreatNeedle и SIGNBT. После этого они экспулатировали уязвимость в ПО государственном корпоративном файлообменнике Nnorix Agent. Там же исследователи позже выявили ранее неизвестную брешь, с помощью которой хакеры могли осуществлять загрузку произвольных файлов. Так, ThreatNeedle обнаружили в корпоративной сети одной южнокорейской организации. Вредонос запускался внутри легитимного процесса SyncHost.exe, который является частью ПО Cross EX для защиты браузеров. Таким способом атакованы минимум шесть компаний из сфер ИТ, финансов, телекоммуникаций и др. Кампания длилась с ноября 2024 по февраль 2025. Ранее Lazarus была замечена за кражей активов из ByBit. Похоже, «охотники за головами» плохо справляются 🤔 НеКасперский