关键词网络间谍最新微软报告显示,与朝鲜有关的黑客组织开始应用人工智能技术,提高其网络行动的效率和效果。报告指出,这些黑客正在学习利用基于大语言模型(LLM)的 AI 工具,增强网络攻击活动的成效。“他...
朝鲜黑客利用两个MITRE子技术:幻影DLL劫持,TCC滥用
本月,MITRE将在其ATT&CK数据库中添加两个子技术,这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵,TCC是一种安全协议,用于规范苹...
拉撒路黑客似乎再次利用龙卷风现金洗钱
据称,朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务,为去年11月的一次攻击中被盗的2300万美元洗钱。区块链研究公司Elliptic的调查人员周五表示,在最后一天,他们发现这些资金——11月...
朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据
韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的服务器,这...
朝鲜黑客持续对全球国防公司发起网络攻击
North Korean state-sponsored threat actors have been attributed to a cyber espionage campaign target...
朝鲜黑客瞄准韩国总统办公室
韩国首尔市中心韩国指责朝鲜黑客入侵了总统办公室管理员的电子邮件账户,以获取有关总统通信和海外旅行的信息。Смотритетакже: 关键基础设施网络安全和风险监控:选举基础设施总统办公室周二在一份新...
威胁情报信息分享|朝鲜黑客利用研究诱饵传播RokRAT后门
2023年12月,一场新的攻击活动出现,其目标是媒体机构和朝鲜事务的高知名度专家,这一行动是由一个被称为ScarCruft的APT组织策划的。“ScarCruft一直在尝试新的感染链路,包括使用技术威...
报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析
上一篇我们主要解读了 2023 区块链安全态势,本篇主要聚焦于朝鲜黑客 Lazarus Group、主要钓鱼团伙及部分洗钱工具在 2023 年的动态。 Lazarus Group 2023 年动态 根...
新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关
导 读安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
By: 23pds@慢雾安全团队背景早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜...
朝鲜黑客窃取韩国超 1.2TB 国防技术文件
关键词黑客《朝鲜日报》报道,据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司、尖端技术院与研究所、军工企业等数十家机构的服务器发...
朝鲜黑客窃取韩国超 1.2TB 国防技术文件
由国家资助的朝鲜黑客 Andariel 从韩国公司窃取了超过 1.2TB 的国防技术相关文件,并勒索了 35.6 万美元的赎金。首尔警察厅发布的一份声明称,来自平壤的网络攻击者成功地从韩国的十几家公司...