事件回顾Harmony Horizon是一种以太坊跨链服务。2022年6月,Harmony Horizon遭遇黑客攻击,攻击者控制MultiSig...
疑似APT-C-26(Lazarus)组织通过加密货币钱包推广信息进行攻击活动分析
APT-C-26 LazarusISO文件是未压缩的存档磁盘映像文件,它代表光盘(CDDVD)上的全部数据,大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容,用于引导机器进行...
golang开发的二级保密学习小软件
通过golang+vcl组合进行开发使用Lazarus IDE界面窗口绘画,通过go做业务逻辑开发。关注公众账号,在公众账号输入关键词"bmstudy"自动回复下载地址连接。连接中含有源代码及wind...
BlueNoroff APT黑客使用新方法来绕过Windows MotW保护
BlueNoroff是臭名昭著的Lazarus Group的一个子集群,据观察,它在其剧本中采用了新技术,使其能够绕过Windows Mark of the Web(MotW)保护。这包括使用光盘映像...
Lazarus黑客使用新的假加密应用程序破坏网络,窃取加密货币
关键词黑客 加密货币“Lazarus”黑客组织与以虚构品牌“BloxHolder”传播虚假加密货币应用程序的新攻击有关,攻击者试图安装 AppleJeus 恶意软件访问网络并窃...
朝鲜黑客传播伪装成加密货币应用程序的恶意软件
关键词朝鲜黑客根据Volexity的最新发现,Lazarus Group黑客将虚假加密货币应用程序作为诱饵,来交付以前未记录的AppleJeus恶意软件版本。研究人员Callum Roxan、Paul...
DTrack开始针对欧洲和拉丁美洲发起攻击
DTrack是Lazarus组织开发的后门,该后门最早于2019年被发现,目前仍在使用。Lazarus组织用它来攻击各种各样的目标。例如,我们已经看到它被用于攻击自动取款机,攻击核电站和有针对性的勒索...
日本称加密货币交易所失窃案或与朝鲜黑客有关
关键词加密货币、朝鲜黑客香港奇点财经10月18日报道。据日本新闻(The Japan News)援引日本国家警察厅(NPA)的消息称,经调查发现,日本多家加密货币交易所的失窃,或与朝鲜黑客组织Laza...
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判
情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告,在两个攻击链中利用了不同的合法驱动突破防御,在Ring0级完成一系列防御削弱操作,最终加载...
被窃取的加密货币能否追回?
在区块链公司和FBI的帮助下,美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应...
【安全头条】警惕!新恶意程序可感染Windows、Linux 和 FreeBSD
第377期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
APT Lazarus利用macOS恶意软件针对工程师进行攻击
朝鲜APT Lazarus又玩起了老把戏,开展了针对工程师的网络间谍活动,通过发布虚假的招聘信息,试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行...
11