Lazarus – Yet Another News Aggregator Channel

September 1, 2025 Geronimo AppleJeus, Citrine Sleet, Fox-IT, Gleaming Pisces, IOC, Lazarus, NCC Group, PondRAT, RAT, RemotePE, Telegram, ThemeForestRAT, UNC4736

Lazarus RAT-ok

A Fox-IT és az NCC Group a Lazarus csoporthoz köthető alcsoport kifinomult támadási láncolatát ismertetik, amely három különböző RAT-ot alkalmaz. A támadók

Editors' Pick

August 1, 2025 Geronimo Lazarus, Lazarus csoport, Lazarus Group, npm, nyílt forráskódú, PyPI, Sonatype

Lazarus csoport beépült a szoftverfejlesztésbe

A Sonatype tanulmány szerint az észak-koreai Lazarus csoport, már nem csak célpontok közvetlen megtámadását végzi, hanem tudatosan belép a nyílt

Editors' Pick

June 23, 2025 Geronimo APT38, BlueNoroff, Field Effect, Lazarus, Zoom

Zoom és doom

A Field Effect elemzése szerint a BlueNoroff (Észak-Koreához köthető Lazarus alcsoportja, APT38) újabb, igen profi kampányt indított, amely során egy kanadai kriptoszolgáltató dolgozóját

Editors' Pick

April 27, 2025 Geronimo APT, Kaspersky, Kaspersky GReAT, Lazarus, Operation SyncHole

Operation SyncHole

A Kaspersky GReAT kutatócsoportja által 2025 áprilisában közzétett jelentés szerint a Lazarus APT csoport új, Operation SyncHole nevű kiberkémkedési kampányt indított, amely

Editors' Pick

April 6, 2025 Geronimo AppleJeus, APT38, Észak-Korea, Lazarus, Paradigm, TraderTraitor

Észak-Korea kiberműveleti struktúrája

A Paradigm által publikált elemzés alaposan feltárja Észak-Korea kiberműveleti struktúráját és annak működési logikáját. A cikk középpontjában az a megállapítás

Editors' Pick

April 5, 2025 Geronimo APT, ClickFake Interview, GolangGhost, Lazarus, Sekoia

ClickFake Interview

A Sekoia kiberbiztonsági vállalat nemrégiben egy új kampányt azonosított, amelyet a Lazarus csoport indított ClickFake Interview néven. Ez a kampány a

Editors' Pick

December 22, 2024 TrainedR CookiePlus, Lazarus, Malware, Operation Dream Job, VNC

A Lazarus nukleáris mérnököket vett célba

A Koreai Népi Demokratikus Köztársasághoz (KNDK) köthető kiberszereplő, a Lazarus csoport 2024 januárjában egy hónap alatt legalább két, meg nem

Editors' Pick

November 14, 2024 TrainedR Extended Attributes, Lazarus, MacOS, RustyAttr, Trojai, Trojan

A Lazarus lopakodó attribútumai

A Group-IB 2024. november 13-i blogjában a macOS-rendszerek észlelésének elkerülése érdekében a kódok Extended Attributes (kiterjesztett attribútumok) elrejtésével kapcsolatos technikák

Editors' Pick

September 18, 2024 TrainedR Diamond Sleet, Lazarus, MISTPEN, Sumatra PDF, TEMP.Hermit, UNC2970, Zinc

Észak-koreai hackerek az energia- és űrkutatási iparágakat célozzák az új MISTPEN malware-rel

Egy Észak-Koreához köthető kiberkémkedő csoportot figyeltek meg, amely munkahelyi témájú adathalász-csalikat használ, hogy az energia- és űrkutatási ágazatok áldozatait célba

Editors' Pick

September 12, 2024 TrainedR Developers, GitHub, Lazarus, VMConnect

A hamis toborzók kódolási tesztjei rosszindulatú Python csomagokkal célozzák meg a fejlesztőket

Az ReversingLabs (RL) úgy találta, hogy a VMConnect kampány folytatódik a rosszindulatú szereplőkkel, akik toborzónak adják ki magukat, és csomagokkal,