| ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10 | RedHotel | TAG-22 | APT35 | MuddyWater | Patchwork | SideWinder | Lumma Stealer | LummaC2 | Guloader | Remcos

11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞

漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案

2025-03-19

| Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面

2025-03-14

| Lazarus | npm | 供應鏈攻擊 | 惡意套件 | Typosquatting

北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈,植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰,並安裝後門持續滲透,資安專家呼籲加強第三方套件稽核,避免供應鏈攻擊擴大

2025-03-12

| 北韓駭客 | Lazarus | Operation 99 | Operation Dream Job

北韓駭客Lazarus鎖定Web3開發人員發起攻擊行動Operation 99,意圖散布惡意軟體

資安業者SecurityScorecard揭露北韓駭客Lazarus最新一波攻擊行動Operation 99,這些駭客針對求職的軟體開發人員而來,透過職場社群網站LinkedIn尋找目標,引誘他們複製惡意GitLab儲存庫,而能在開發環境植入惡意軟體

2025-01-16

| 北韓駭客 | Lazarus | CVE-2024-4947 | Chrome | 零時差漏洞 | Manuscrypt

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊

今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞

2024-10-24

| FreeConference | FCCCall | MiroTalk | Contagious Interview | Dev#Popper | 北韓駭客 | Lazarus

北韓駭客Lazarus假借線上徵才名義與冒牌視訊會議軟體,鎖定求職者詐騙

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告,這些駭客尋找攻擊目標的範圍擴及多個求職網站,並同時針對Windows與macOS用戶下手,特別的是,他們開始假借視訊會議的名義,向求職者散布惡意程式BeaverTail

2024-09-06

| Patch Tuesday | CVE-2024-38193 | WinSock | AFD.sys | Lazarus | 北韓駭客

北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤

上週微軟在例行更新修補零時差漏洞CVE-2024-38193,通報此事的資安業者Gen Digital表示,他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

2024-08-20

| 資料外洩 | 韓國 | Lazarus

韓國法院傳出大量民眾個資遭北韓駭客竊取,但大多數遭竊資料沒有留底,而難以確認受影響範圍

韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果,根據攻擊手法的比對,攻擊者的身分是北韓駭客組織Lazarus

2024-05-13

| 國防產業 | 北韓駭客 | Kimsuky | Andariel | Lazarus

韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透

韓國警方針對國防產業提出警告,北韓駭客組織Lazarus、Andariel、Kimsuky鎖定該產業從事網路攻擊,從中竊取相關機密資料,其共通之處在於,對方利用了這些公司資安管理不善的情況,而能得逞

2024-04-24

| 供應鏈攻擊 | Lazarus | ZINC

臺灣多媒體軟體業者訊連科技遭北韓駭客Lazarus發動供應鏈攻擊

研究人員揭露鎖定臺灣資訊業者訊連科技的供應鏈攻擊,駭客針對該公司的軟體基礎設施下手,上傳竄改的惡意安裝程式,這樣的情況也得到訊連證實,他們也說明處理情形

2023-11-23

| Lazarus | Discord | Python | MacOS | Kandykorn

北韓駭客組織Lazarus針對Mac電腦下手,散布惡意程式Kandykorn

加密貨幣平臺開發人員成為駭客鎖定的對象!研究人員在近期北韓駭客組織的攻擊行動中,發現攻擊者向區塊鏈工程師散布macOS惡意程式Kandykorn

2023-11-05

| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03