В техническом отчете, опубликованном Cisco Talos, была раскрыта информация о ранее неизвестной хакерской группе под названием LilacSquid. Группа ведет кибершпионскую деятельность, нацеленную на различные секторы в США, Европе и Азии, по крайней мере, с 2021 года. TTP LilacSquid совпадают с методами северокорейской хакерской группы Andariel. Источник: The hacker news
Читайте также: Хакеры КНДР используют ИИ для кибершпионажа — Microsoft
LilacSquid атакует организации в сфере информационных технологий, энергетики и фармацевтики в различных регионах.
Злоумышленники используют общеизвестные уязвимости для взлома серверов, компрометируют учетные данные RDP для доставки вредоносного ПО, используюя MeshAgent для удаленного управления скомпрометированными системами.
Также они развертывают PurpleInk RAT для кражи данных.
Напомним, северокорейские хакеры выходят за рамки финансовой выгоды, атакуя разработчиков ПО.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet