16,8 тыс подписчиков
Тайна вируса LambLoad: хакеры из Северной Кореи атакуют мировые компании
🔽 Группировка Lazarus взломала тайваньскую компанию CyberLink, распространив вредоносный код через официальные каналы обновления, заразив более 100 компьютеров по всему миру.
🔽 По данным Microsoft, Lazarus, известная также как ZINC и Labyrinth Chollima, специализируется на кибершпионаже и действует в интересах правительства, атакуя крупные международные компании уже более 10 лет.
🔽 В продукт CyberLink было внедрено ПО под названием LambLoad, которое после запуска инсталлятора проверяет наличие антивирусов и, если их не обнаружено, подключается к командным серверам для загрузки вредоносного кода, маскируемого под PNG-файл.
Около минуты
23 ноября 2023