详细内容或原文请订阅后点击阅览
Lazarus Group再次上升,这次是带有恶意软件的假福斯
Infosec简要加上:慢速MFA推出成本CANUCKS 500万美元;议员们思考黄貂鱼禁令; MSFT收紧团队;还有更多!朝鲜的Lazarus集团改变了战术,现在正在创建带有恶意软件的开源软件。
来源:The Register _恶意软件Infosec简要介绍了朝鲜的拉撒路集团(Lazarus Group)已改变了战术,现在正在创建带有恶意软件的开源软件。
infosec简要软件供应链管理供应商Sonatype上周发表了研究,该研究声称Lazarus Group创建了数百个“阴影下载”,这些“阴影下载”似乎是流行的开源软件开发工具,但充满了恶意软件。
已发布该公司表示,仅2025年上半年,Lazarus就发现了234个独特的恶意软件包装。
“ Lazarus越来越多地从中断到长期渗透,使用量身定制的恶意软件,模块化有效载荷和基础设施逃避技术,以实现持续的高价值目标,包括开源软件生态系统,”该公司的研究人员写道。
Lazarus Group的说唱表包括2014年Sony Pictures Hack,2016年对孟加拉国银行的攻击以及2017年的WannaCry勒索软件攻击。
攻击孟加拉国银行与许多其他朝鲜特工一样,拉撒路集团转移到加密货币盗窃。不仔细检查下载的开发人员似乎是该团伙的最新目标。 - 西蒙·沙伍德(Simon Sharwood)
-Simon SharwoodMFA MESS成本Canucks Big Bucks
两因素身份验证的缓慢推出使加拿大城市汉密尔顿CAD损失了500万加元(3.6 m)。
在2024年2月,该市因勒索软件袭击而削弱了数周,该袭击使犯罪分子要求CAD 1,850万美元(1,340万美元)以换取解密钥匙。该市告诉他们否,然后花费了1,840万美元(1,330万美元),通过建立更安全的网络来解决该问题。
需求在上周三的一次城镇会议上,官员们说,该市的保险公司拒绝支付CAD 500万美元(360万美元)的费用,称该市未通过整个网络上安装多因素身份验证而违反了合同。 2022年,保险公司要求该市安装MFA,汉密尔顿于次年开始了一项试点计划
说