黑客组织是由大量技术熟练但道德缺失的专业人员组成的去中心化组织,他们利用计算机系统或网络中的安全漏洞,实施DDoS攻击、安装恶意软件或窃取敏感数据。黑客组织的攻击目标包括了政府机构、企业组织、金融机构...
Lazarus黑客以微软 IIS 服务器为目标传播恶意软件
臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中,他们利用了一个很隐蔽的攻击方式,通过受感染的微软互联网信息服务(IIS)服务器传播恶意软件。网络安全专业人员正在积极关注这一情况,尽可能减少...
CoinsPaid遭网络攻击,价值3730万美元加密货币被盗
近日,爱沙尼亚加密支付服务提供商CoinsPaid称其遭遇网络攻击,价值3720万美元的加密货币被盗。尽管此次攻击给该公司造成了重大的经济损失,并对支付平台的可用性产生了诸多不利影响,但该公司表示客户...
威胁情报信息分享|Lazarus针对 Windows IIS Web 服务器进行恶意软件分发
ASEC发现,朝鲜的国家赞助的LazarusAPT组织正在攻击 Windows Internet Information Service(IIS)Web服务器,并使用它们来分发恶意软件。攻击者利用“水...
威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件
研究人员发现了一个以前未记录的恶意软件家族,并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现,分析了该组织的策略,...
APT-C-26(Lazarus)组织使用伪造VNC软件的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,该组织的主要攻击目标是金融机构和加密货币交易所,其攻击方式包括网络钓鱼、网络攻击和勒索软件攻击。它...
通过DeathNote活动发现的Lazarus组织的最新攻击趋势
Lazarus又名APT38,是一个知名的朝鲜语APT组织。主要负责以获得外汇为目的的攻击。自从2007年第一次出现后,该组织就非常活跃。早期主要是针对美国、韩国进行政治攻击,后续攻击目标渐渐扩大到印...
Lazarus组织木马化开源软件的加密通信分析
1 概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被改造成木马的开源软件,从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造...
WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期(02.24-03.02)
APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...
Lazarus 组织开始在攻击中应用反取证技术
大约一年前开始,在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织,总结该犯罪团伙所使用的反取证技术。概述反取证技术是...
挪威查获了被Lazarus黑客窃取的5万美元的加密货币
挪威警察机构 Økokrim 宣布在 Axie Infinity Ronin 桥黑客攻击后,于 2022 年 3 月扣押了 Lazarus 集团窃取的价值 6000 万挪威克朗(约 584 万美元)的...
挪威查获 Lazarus 黑客窃取的 584 万美元加密货币
挪威警察局 Økokrim 宣布,在 Axie Infinity Ronin Bridge 遭到黑客攻击后,没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗...
11