| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus
藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式
駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密
2021-04-22
| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping
資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力
2021-04-09
| 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra
北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙
北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站
2021-04-01
| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資
北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司
繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織
2020-12-25