• Dapps:16,23 тыс.
  • Блокчейны:78
  • Активные пользователи:66,47 млн
  • Объем за 30 дней:303,26 млрд $
  • Транзакции за 30 дней:879,24 млн $
Группа Lazarus использует фишинг с искусственным интеллектом для кражи данных

Группа Lazarus использует фишинг с искусственным интеллектом для кражи данных

user avatar

от Елена Климова

7 месяцев назад


В последние 12 месяцев хакерские группы, связанные с Северной Кореей, значительно усилили свои атаки, используя методы фишинга для кражи средств и сбора разведывательной информации. Как следует из официальной информации, такие организации, как группа Lazarus, применяют все более изощренные уловки, чтобы обмануть пользователей и получить доступ к их данным.

Группа Lazarus и их методы атаки

Группа Lazarus, известная своими финансово мотивированными атаками, использует различные методы социальной инженерии, выдавая себя за организаторов конференций или коллег. В частности, одно из подразделений, Kimsuky, применила искусственный интеллект для создания поддельных военных удостоверений, которые прикреплялись к сообщениям в виде ZIP-файлов. Эти удостоверения были достаточно убедительными, чтобы заставить получателей открывать вложения, что позволяло злоумышленникам запускать скрытый код.

Использование PowerShell для атак

С начала июля 2023 года зафиксированы случаи, когда пользователи вводили команды PowerShell, полагая, что следуют официальным инструкциям. Это позволяет злоумышленникам запускать скрипты с высокими привилегиями без необходимости в использовании уязвимостей нулевого дня. Безопасные каналы предупреждают, что такие социальные трюки становятся все более распространенными и трудными для распознавания.

Скрытие команд и методы доставки вредоносного ПО

Кроме того, группа Lazarus использует ярлыки Windows и другие форматы файлов для скрытия своих команд, что делает атаки еще более сложными для предотвращения. Исследователи зафиксировали почти 1000 вредоносных образцов lnk, что подтверждает, что знакомые типы файлов остаются популярным методом доставки вредоносного ПО.

Рекомендации для пользователей

Эксперты рекомендуют пользователям быть внимательными к необычным запросам и следовать базовым мерам предосторожности, таким как:

  • обновление программного обеспечения
  • многофакторная аутентификация

Активность групп Lazarus и Kimsuky

Группы Lazarus и Kimsuky продолжают оставаться активными, и их атаки становятся все более изощренными.

В то время как хакерские группы усиливают свои атаки, на рынке мобильных игр появляется новый игрок. RealGo предлагает уникальный игровой процесс с элементами дополненной реальности и стратегического геймплея, что делает его привлекательным для пользователей. Читать далее.

0

Награды

chest
chest
chest
chest

Больше наград

Откройте для себя дополнительные награды в наших социальных сетях.

chest

Другие новости

Аналитики оптимистично настроены на акции AMD

chest

Аналитики оптимистично настроены на акции AMD

user avatarАндрей Колесников

AMD в уникальной позиции на рынке ИИ

chest

AMD занимает уникальную позицию на рынке благодаря своим возможностям в области GPU и CPU.

user avatarСветлана Литвинова

Акции AMD упали на 10% после достижения пика

chest

Акции AMD упали на 10% после достижения пика

user avatarВера Джафарова

Robinhood Chain запустила свою основную сеть

chest

1 июля 2026 года компания Robinhood запустила свою блокчейн-сеть Robinhood Chain на основной сети.

user avatarСергей Ткаченко

Micron Technology: Успех на фоне роста спроса на AI-чипы

chest

Акции Micron MU значительно выросли благодаря спросу на AI-память и инвестициям в производство.

user avatarИлья Назаров

Топ акций для продажи в июле 2026 года: Tesla, Micron и Wingstop

chest

В июле 2026 года трейдеры и аналитики выделяют акции Tesla, Micron Technology и Wingstop как те, которые стоит избегать.

user avatarДмитрий Мельник

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.