| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub
北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制
Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測
2022-01-28
| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客
外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關
2021-02-05
北韓駭客過去曾攻擊美國加密貨幣交易平臺與交易中心,成功盜走價值2百多萬美元的加密貨幣,美國司法部對此提出民事訴訟,要沒收駭客持有的2百多個加密貨幣帳號
2020-08-28
| Mac | 無檔案攻擊 | 木馬 | UnionCrypto | 北韓駭客 | Lazarus Group
名為UnionCrypto的Mac木馬程式,可直接在記憶體寫入與執行惡意程式碼,能騙過VirusTotal絕大部分防毒引擎,研判出自經常攻擊macOS的北韓駭客組織Lazarus Group之作
2019-12-10