| 北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228
北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizon的Log4Shell漏洞下手,意圖散布後門程式Dora RAT
研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測
2024-06-04
| 勒索軟體 | FakePenny | YouieLoad | SplitLoader | 北韓駭客 | Moonstone Sleet | Diamond Sleet
北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動
本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用
2024-05-29
Google旗下TAG發現,在2021年曾鎖定資安研究人員的北韓駭客組織,近期利用某熱門軟體的零時差漏洞以及社交工程手法,再度對資安社群展開攻擊
2023-09-11
| 北韓駭客 | Lazarus | Dell | 驅動程式漏洞 | CVE-2021-21551
北韓駭客組織Lazarus開採Dell重大風險韌體漏洞CVE-2021-21551,目的是關閉Windows安全防護機制,以成功在受害用戶裝置植入惡意程式
2022-10-04
北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式
資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式
2022-08-29
| 北韓駭客 | 擴充程式 | Sharpext | SharpTongue | Kimsuky
北韓駭客集團正在使用一款新的惡意程式家族,藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext,以竊取受害者的郵件內容
2022-07-29
| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware
北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商
北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資
2022-05-04
近期北韓二度傳出遭攻擊導致境內網路中斷,一名美國資安研究員向媒體Wired透露他是始作俑者,他也是去年初北韓駭客集團鎖定資安社群攻擊行動的受害者
2022-02-03