微軟與LinkedIn威脅情報團隊警告,許多開源專案已被北韓駭客集團Zinc植入後門,作為網釣以及社交工程攻擊跳板,包括SSH客戶端程式、遠端控制程式,以及PDF閱讀程式
2022-09-30
| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228
北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商
Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者
2022-09-12
| 洗錢 | 混幣平臺 | Tornado Cash | 制裁 | 美國財政部 | 北韓駭客集團 | Lazarus
美國制裁替北韓駭客Lazarus洗錢的混幣平臺Tornado Cash
美國財政部指控混幣平臺Tornado Cash涉及多起洗錢活動,包括駭客竊取自區塊鏈網路Ronin Network、以及跨鏈協定Nomad的加密資產
2022-08-09
美方發布聯合網路安全通報,警告北韓駭客鎖定醫療保健與公衛組織發動Maui勒索軟體攻擊
2022-07-08
| 北韓駭客集團 | Lazarus | 美國財政部 | 加密貨幣 | Axie Infinity | Ronin Network
美國宣稱是北韓駭客Lazarus盜走了Ronin Network上價值6.15億美元的加密貨幣
美國政府追查到駭入Ronin Network、並盜走區塊鏈遊戲Axie Infinity用戶加密貨幣的攻擊者的數位錢包,持有者是北韓駭客集團Lazarus
2022-04-15
| 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra
北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙
北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站
2021-04-01
| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資
北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司
繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織
2020-12-25
| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行
美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告
BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔
2020-08-27
| 北韓駭客集團 | Lazarus Group | Hidden Cobra | APT 38 | RAT.macOS | MinaOTP
北韓駭客集團 Lazarus Group瞄準macOS用戶,改造原本鎖定Windows及Linux平臺的Dacls遠端存取木馬,藉由支援macOS的雙因素認證程式MinaOTP進行散布
2020-05-08