关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述 近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...
使用区块链分析评估朝鲜黑客的优势和漏洞
点击下方小卡片关注情报分析师今天小编推荐在2022年2月,新美国安全中心智库发布报告《使用区块链分析评估朝鲜黑客的优势和漏洞》。本报告共32页深入分析了朝鲜利用金融技术,特别是加密货币和区块链技术,为...
Snake键盘记录器可以通过恶意的PDF文件传播
本文由“东塔网络安全学院”总结归纳东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!很多人总以为网络安全是件与自己没多大关系的事...
与朝鲜Lazarus集团相关的VHD勒索软件
更多全球网络安全资讯尽在邑安全研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索...
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
木马化DeFi应用程序被用于传播恶意软件
对于 Lazarus组织来说,经济利益是主要动机之一,尤其是加密货币业务。随着加密货币价格的飙升,以及不可替代的代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织的金融行业目标也在...
隐藏在投资推介书中的淘金者——APT-C-26(Lazarus)攻击活动分析报告
APT-C-26 Lazarus2021年下半年,360高级威胁研究院发现了来自同一个组织APT-C-26(Lazarus)的多起攻击活动,自从去年七月份以来我们捕获到多个标题为...
洞见简报【2022/4/18】
2022-04-18 微信公众号精选安全技术文章总览洞见网安 2022-04-18 0x1 自动挖掘SSRF和RCE漏洞?我做到了深空安全 2022-04-18 22:43:35挖到漏洞还好...
Lazarus用于投递恶意软件的DeFi木马
关键词Lazarus、DeFi、后门随着加密货币价格的飙升,以及非同质化代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织针对金融行业的目标也在不断变化。近日,卡巴斯基GReAT团...
Symantec发现Lazarus针对化工行业的攻击活动;Cisco修复其WLC中的身份验证绕过漏洞CVE-2022-20695
每日头条1、Symantec发现Lazarus团伙针对化工行业的攻击活动 4月14日,Symantec发布了关于朝鲜黑客团伙Lazarus最...
黑客使用木马化的加密货币应用传播恶意软件
朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。Lazarus是知名的朝鲜黑客组织,经济利益是其首要目标,尤其是加密货币相关的业务。随着NFT和Defi的不断发展,Lazarus黑...
Dangerouspassword ( Lazarus ) APT样本
Lazarus 正在开展诱骗受害者下载恶意文件。ITW:a2c72d880a85e188a3c87462d52bc8ceupload:SG文件名:Digital Asset Management Jo...
11