| Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面

2025-03-14

| 南韓 | 北韓 | 國防工業 | 資料外洩 | 軍事

傳南韓軍事偵察機機密遭北韓竊取

南韓媒體東亞日報指出,北韓對南韓國防工業外包商發動網路攻擊,目的是竊取南韓軍事偵察機技術資料

2024-08-13

| 加密貨幣交易平臺 | WazirX | 北韓 | 駭客

印度加密貨幣交易平臺WazirX遭北韓駭客攻擊,損失2.3億美元

WazirX發生資安事故被迫暫停該平臺上的提款活動,目前調查結果顯示駭客取得WazirX一個多重簽名(Multisig)錢包的控制權,進而盜走這個印度加密貨幣交易平臺上將近一半的加密資產

2024-07-19

| 伺服器配置不當 | 北韓 | 美國制裁

北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作

有研究人員發現北韓動畫公司疑似承攬美國影音公司動畫製作,此事之所以曝光,主要是因為有研究人員找到一臺未受密碼保護且配置不當的雲端儲存伺服器,查看當中存放的資料,而發現可能存在這種違反美國政府禁令的狀況

2024-04-24

| 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊

北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板

2023-11-27

| Mandiant | 北韓 | 駭客 | APT43

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動

資安廠商Mandiant發布北韓駭客團體APT43調查報告,揭露其目標、活動、手法,還有與北韓政府的關係,並透過加密貨幣清洗非法所得贓款

2023-03-30

| 北韓 | TA444 | 加密貨幣

北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣

北韓駭客團體TA444利用縝密的行銷活動,以及獨特的攻擊手法,近年已成功竊取價值超過10億美元的加密貨幣資產

2023-01-26

| 美國 | 南韓 | 北韓 | 駭客 | 尹錫悅 | 拜登 | 網路攻擊

美、南韓合作對抗北韓網路攻擊

美國與南韓於5月21日發表合作經濟與安全同盟宣言,包含將合作對抗北韓的網路攻擊

2022-05-24

| 自由工作者 | 北韓 | 商業間諜 | IT人才 | 開發者

北韓派出數千名IT開發者潛伏於全球企業以替北韓政府賺錢

美方警告北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺等入職管道,潛伏於企業竊資或充當北韓駭客內應

2022-05-18

| 加密貨幣混幣平臺 | Blender.io | 洗錢 | 美國財政部 | 制裁 | 北韓 | 駭客 | Lazarus

美國制裁加密貨幣混幣平臺Blender

美國財政部指控Blender協助駭客集團洗錢,包括今年3月盜走NFT遊戲Axie Infinity逾6億美元加密貨幣的北韓駭客集團Lazarus

2022-05-09

| 北韓 | 加密貨幣 | Virgil Griffith | 美國司法部

協助北韓逃避制裁的以太坊專家Virgil Griffith被判63個月刑期

根據美國司法部的調查,Griffith不僅於北韓打造加密貨幣基礎設施及展開挖礦,也在美國拒絕Griffith飛往北韓的申請時,依然出席當地的加密貨幣會議,指導北韓如何透過區塊鏈與加密貨幣技術進行洗錢並逃避制裁

2022-04-13

| 北韓駭客 | 資安研究人員 | 網路攻擊 | 北韓

遭到北韓駭客入侵的美國資安研究人員,以一己之力癱瘓北韓網路

近期北韓二度傳出遭攻擊導致境內網路中斷,一名美國資安研究員向媒體Wired透露他是始作俑者,他也是去年初北韓駭客集團鎖定資安社群攻擊行動的受害者

2022-02-03