| 北韓 | 加密貨幣 | 國際緊急經濟權力法 | IEEPA | Virgil Griffith | 區塊鏈

協助北韓閃避美國制裁,區塊鏈專家Virgil Griffith認罪了

曾擔任以太坊基金會研究科學家的Virgil Griffith,向美國政府坦承提供加密貨幣相關服務予北韓,被美國司法部指控違反《國際緊急經濟權力法》,可能面臨最長20年的刑期

2021-09-30

| 韓國 | 北韓 | 南韓 | 核子 | VPN漏洞 | KAERI

南韓核子研究室被北韓駭客從VPN漏洞駭入

南韓政府發現核子研究單位KAERI遭入侵,這起網路攻擊與北韓網路間諜組織KimsukyAPT有關

2021-06-21

| 資安研究人員 | 北韓 | 駭客 | ZINC | 微軟

不只Google,微軟也發現北韓駭客鎖定資安社群的攻擊行動

北韓駭客集團ZINC利用多個Twitter帳號頻繁對外發送資安研究資訊,有些研究人員在以Chrome點選ZINC提供的文章連結後被植入惡意程式,微軟懷疑與受害者使用的Chrome瀏覽器當時處於修補空窗期有關

2021-01-29

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash

美政府再揭露北韓政府使用的三隻惡意程式

其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式

2020-05-13

| 國土安全部 | CISA | FBI | 網路攻擊 | 北韓 | 國家級駭客

美國政府懸賞500萬美元徵求北韓駭客資訊

美國政府透過司法獎勵方案,廣召各界提供關於北韓國家級駭客活動的實用資訊,以協助偵辦北韓政府犯下的網路犯罪案件

2020-04-16

| 北韓 | Lazarus | 駭客集團 | 加密貨幣

美國制裁兩名替北韓駭客集團Lazarus洗錢的中國人

美方指控北韓國家級駭客涉入多起加密貨幣交易中心的金融竊盜案件,並宣布逮捕兩名涉案的中國人士

2020-03-03

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 資安 | 北韓 | 駭客組織 | Lazarus | Linux | 遠端存取木馬 | Remote Access Trojan | RAT

北韓駭客Lazarus開發出瞄準Linux的木馬程式

安全廠商發現一款同時適用於Windows和Linux的新型遠端存取木馬,開採了Atlassian Confluence 6.6.12以後版本中的Widget Connector巨集漏洞,這個漏洞已於今年三月完成修補,用戶應儘速安裝升級版

2019-12-26

| 以太坊 | 區塊鏈 | 北韓 | 洗錢 | 加密貨幣

區塊鏈專家訓練北韓躲避美國制裁,遭FBI逮捕

一名任職於以太坊基金會的區塊鏈專家,遭美方控訴違法指導北韓政府利用區塊鏈與加密貨幣技術洗錢並逃避美國的制裁,可能面臨20年重刑

2019-12-02

| 關鍵基礎設施 | 能源設備 | 核電廠 | 印度 | 木馬程式 | 資安 | 國家安全 | 國安 | 北韓 | DTrack | 國家級駭客 | Lazarus Group

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

| 北韓 | 國家級駭客 | 加密貨幣

聯合國報告:北韓指使駭客盜走20億美元以發展核武

彭博社和路透社報導,聯合國指控北韓駭客針對全球銀行與加密貨幣交易平台發動攻擊,竊取價值20億美元的加密貨幣和現金,以供北韓官方發展核子武器

2019-08-07