| 北韓駭客 | Lazarus | Dell | 驅動程式漏洞 | CVE-2021-21551

北韓駭客利用Dell驅動程式漏洞關閉Windows安全機制

北韓駭客組織Lazarus開採Dell重大風險韌體漏洞CVE-2021-21551,目的是關閉Windows安全防護機制,以成功在受害用戶裝置植入惡意程式

2022-10-04

| Kimsuky | 北韓駭客

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

| 北韓駭客 | 擴充程式 | Sharpext | SharpTongue | Kimsuky

北韓駭客偷偷部署瀏覽器外掛程式來竊取受害者郵件

北韓駭客集團正在使用一款新的惡意程式家族,藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext,以竊取受害者的郵件內容

2022-07-29

| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

| 北韓駭客 | Lazarus | 區塊鏈 | 加密貨幣 | NFT

美國揭露北韓駭客Lazarus攻擊區塊鏈業者手法

美國政府警告Lazarus恐持續開採加密貨幣技術公司、遊戲公司或是交易中心的安全漏洞,公布入侵指標供業者參考

2022-04-19

| 北韓駭客 | 資安研究人員 | 網路攻擊 | 北韓

遭到北韓駭客入侵的美國資安研究人員,以一己之力癱瘓北韓網路

近期北韓二度傳出遭攻擊導致境內網路中斷,一名美國資安研究員向媒體Wired透露他是始作俑者,他也是去年初北韓駭客集團鎖定資安社群攻擊行動的受害者

2022-02-03

| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28

| Lazarus | 北韓駭客 | ZINC | 網釣攻擊 | 釣魚信件 | 工程師

北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊

AT&T旗下資安團隊發現Lazarus假藉Rheinmetall等製造業者名義,發送夾帶惡意文件的招聘郵件給美歐地區工程師

2021-07-12

| 加密貨幣 | 北韓駭客 | 惡意程式 | Lazarus | Hidden Cobra | APT38 | AppleJeus

美國聲稱北韓為全球頭號銀行搶劫犯,起訴3名北韓駭客

金援北韓政府的駭客組織除了針對全球多國銀行發動攻擊以盜領現金,也以偽造的加密貨幣交易平臺或加密貨幣錢包,透過網路行銷、網釣或社交工程手法,誘導使用者安裝名為AppleJeus惡意程式以竊取其加密貨幣,攻擊範圍逾30個國家

2021-02-19

| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客

Google修補已遭開採的Chrome零時差漏洞

外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關

2021-02-05

| Lazarus | 北韓駭客

北韓駭客組織Lazarus以軟體供應鏈手法攻擊南韓用戶

Lazarus使用南韓合法安全軟體及從兩家公司偷來的數位憑證,以在用戶電腦植入惡意程式

2020-11-19

| 美國 | 北韓駭客 | 加密貨幣 | 洗錢

美國打算沒收280個隸屬於北韓駭客的加密貨幣帳號

北韓駭客過去曾攻擊美國加密貨幣交易平臺與交易中心,成功盜走價值2百多萬美元的加密貨幣,美國司法部對此提出民事訴訟,要沒收駭客持有的2百多個加密貨幣帳號

2020-08-28