| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

| 北韓駭客集團 | Lazarus Group | Hidden Cobra | APT 38 | RAT.macOS | MinaOTP

北韓駭客把間諜程式藏在macOS的雙因素認證程式中

北韓駭客集團 Lazarus Group瞄準macOS用戶,改造原本鎖定Windows及Linux平臺的Dacls遠端存取木馬,藉由支援macOS的雙因素認證程式MinaOTP進行散布

2020-05-08

| 國家級駭客威脅 | 銀行SWIFT系統 | APT 38 | DYEPACK | Lazarus

【金融業不能忽視的國家級駭客威脅】FireEye:APT 38組織發展針對SWIFT的攻擊軟體

面對專搶銀行組織的全球化攻擊,我國銀行內部金流系統也要小心

2018-12-15

| APT 38 | 北韓 | 遠銀 | Swift | FireEye

究竟誰搶劫遠銀?新報告指證北韓網軍專搶銀行的APT 38組織

到底誰搶了遠銀?日前美國司法部起訴北韓男子Park Jin Hyok,控訴其為Lazarus組織成員,並參與索尼影視(Sony Pictures)2014年被駭事件、SWIFT、Wannacry等網路攻擊事件,今日(10/3)資安公司Fireeye進一步公布一份新調查報告。

2018-10-03