| 隔離網路 | Air-gapped | Air-Gap | 北韓駭客 | ScarCruft | Ruby Sleet | Velvet Chollima | APT37 | Zoho WorkDrive
北韓駭客APT37濫用Zoho WorkDrive與USB惡意軟體,企圖入侵隔離網路環境
資安公司Zscaler發現北韓駭客APT37(ScarCruft、Ruby Sleet、Velvet Chollima)最新一波的攻擊行動Ruby Jumper,主要目標是隔離網路(Air-Gapped Network)環境,他們濫用雲端檔案共用平臺Zoho WorkDrive,並搭配一系列的惡意程式,企圖從這類環境竊取機密
2026-03-02
| CVE-2017-11882 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | RDP | BlueKeep | CVE-2019-0708
導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業
資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)
2025-04-23
| 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | PowerShell | ClickFix | Deep#Drive | Dropbox
北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,目標都是針對韓國而來,並透過PowerShell指令碼散布惡意軟體
2025-02-17