Los actores de amenazas vinculados a Corea del Norte han lanzado una sofisticada campaña que emplea archivos LNK en phishing y GitHub como infraestructura de comando y control para atacar objetivos en Corea del Sur.
Analizamos las campañas de malware más significativas de las últimas semanas, desde el infostealer Infiniti para macOS hasta el grave compromiso del paquete Axios en npm y las sofisticadas técnicas de evasión empleadas por actores norcoreanos.
El protocolo DeFi Drift sufrió un robo de 285 millones de dólares en un ataque atribuido a hackers vinculados a Corea del Norte. El ataque utilizó técnicas avanzadas con cuentas nonce duraderas y compromiso de firmas multisig.