| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

北韓駭客為了鎖定資安研究人員發動攻擊,特別架設了假的資安公司網站,並建立對應的推特帳號

| 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra

北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙

北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站

2021-04-01

| 加密貨幣 | 北韓駭客 | 惡意程式 | Lazarus | Hidden Cobra | APT38 | AppleJeus

美國聲稱北韓為全球頭號銀行搶劫犯,起訴3名北韓駭客

金援北韓政府的駭客組織除了針對全球多國銀行發動攻擊以盜領現金,也以偽造的加密貨幣交易平臺或加密貨幣錢包,透過網路行銷、網釣或社交工程手法,誘導使用者安裝名為AppleJeus惡意程式以竊取其加密貨幣,攻擊範圍逾30個國家

2021-02-19

| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行

美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告

BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔

2020-08-27

| 北韓駭客集團 | Lazarus Group | Hidden Cobra | APT 38 | RAT.macOS | MinaOTP

北韓駭客把間諜程式藏在macOS的雙因素認證程式中

北韓駭客集團 Lazarus Group瞄準macOS用戶,改造原本鎖定Windows及Linux平臺的Dacls遠端存取木馬,藉由支援macOS的雙因素認證程式MinaOTP進行散布

2020-05-08

| ElectricFish | 北韓 | 駭客集團 | Hidden Cobra

美國公布北韓政府使用的駭客工具

美國國土安全部與聯邦調查局公布了由北韓官方支持的駭客集團,所使用的入侵工具,以協助各界辨識與防範

2019-05-10

| Hidden Cobra | Volgmer | Lazarus | 資安 | 木馬程式

美國公布北韓國家駭客作案IP,臺灣近2百個IP名列其中

美國國土安全部與聯邦調查局自六月開始,陸續揭露北韓政府的國家駭客組織—「Hidden Cobra」,也就是在資安圈惡名昭彰的Lazarus。

2017-11-20