本文 2751字 阅读约需 8钟国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客...
Lazarus组织针对加密货币行业的社工攻击
事件背景 近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secur...
疑似Lazarus组织利用大宇造船厂为相关诱饵的系列攻击活动分析
概述Lazarus APT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该组织开始针对全球金融机...
Lazarus 近期针对军工等行业的定向攻击活动分析
目录1. 概述2. 详情2.1 伪装"莱茵金属"公司工作要求2.2 以韩国企业"大宇造船"相关话题为诱饵3. 样本分析3.1 伪装"莱茵金属"公司工作要求样本3.2 以韩国企业"大宇造船"相关话题为诱...
APT案例分析 | Lazarus利用ThreatNeedle攻击某工业
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Lazarus APT攻击手法之利用Build Events特性执行代码复现
近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安...
Lazarus APT黑客正在使用BMP图像隐藏RAT恶意软件
更多全球网络安全资讯尽在邑安全已经发现由朝鲜威胁者针对其南方对手进行的鱼叉式网络钓鱼攻击将其恶意代码隐藏在位图(.BMP)图像文件中,从而丢弃了能够窃取敏感信息的远程访问木马(RAT)。Malware...
2020年第三季度恶意软件报告
Lazarus跨平台框架攻击者正在不断开发自己的TTP(战术,技术和程序)和工具集。但是,多平台恶意工具集很少见,7月报告了Lazarus开发的多平台恶意软件框架。研究人员在2018年4月发现该框架的...
Lazarus黑客组织最新武器锁定南非货运公司
研究人员发现Lazarus黑客组织在针对货运行业的定向攻击中所采用了一种新的后门。知名电脑安全软件公司ESET表示,在针对南非一家货运和物流公司的攻击中发现了一个新的后门恶意软件,被称为Vyveva。...
今日威胁情报2021/3/19-22(第360期)
祝愿各位老哥身体健康高级威胁分析1、Lazarus Attack Activities Targeting Japan (VSingle/ValeforBeta),老油条了,样本C2多https://...
高级威胁组织Lazarus以Threat Needle恶意软件攻击国防公司
E安全3月4日讯 卡巴斯基的研究人员表示,由朝鲜支持的高级持久威胁组织Lazarus一直在利用一种名为“威胁针”的后门,对十几个国家的国防工业目标进行打击...
继攻击核能行业后,金融恶匪Lazarus又将恶爪伸向全球医药领域
1概述Lazarus APT 组织是总部位于朝鲜的大型集团,其攻击活动足迹遍布世界各地,该组织经常攻击金融机构和研究中心,以进行经济动机或纯粹的间谍攻击,堪称全球金融机构首要威胁。2013年,该组织使...
11