01 Kinsing持续进行非法加密货币挖矿活动近日,云安全公司Aqua Security报告称,自2019年以来,Kinsing在持续进行非法加密货币挖矿活动,并不断利用新的漏洞进行扩展,将受感染的...
朝鲜黑客部署 Golang 恶意软件Durian攻击加密货币公司
关键词恶意软件据观察,朝鲜黑客Kimsuky部署了一种全新的Golang恶意软件“Durian”,针对两家韩国加密货币公司进行高度定向网络攻击。“Durian具有全面的后门功能,可以执行传送的命令、下...
NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NSA和FBI提醒称,和朝鲜存在关联的黑客组织 APT43 利用薄弱的DMARC 策略实施鱼叉式钓鱼攻击。NSA和FBI 联合美国国务院提醒称,攻击者...
朝鲜黑客欺骗记者电子邮件以监视专家
一份新的美国政府咨询报告警告称,朝鲜威胁行为者正在利用薄弱的电子邮件政策,在间谍网络钓鱼活动中欺骗合法域名。美国联邦调查局、美国国务院和美国国家安全局(NSA)表示,与朝鲜有关的Kimsuky组织正在...
微软警告:朝鲜黑客开始运用 AI 加强网络间谍活动
关键词网络间谍最新微软报告显示,与朝鲜有关的黑客组织开始应用人工智能技术,提高其网络行动的效率和效果。报告指出,这些黑客正在学习利用基于大语言模型(LLM)的 AI 工具,增强网络攻击活动的成效。“他...
朝鲜黑客利用两个MITRE子技术:幻影DLL劫持,TCC滥用
本月,MITRE将在其ATT&CK数据库中添加两个子技术,这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵,TCC是一种安全协议,用于规范苹...
拉撒路黑客似乎再次利用龙卷风现金洗钱
据称,朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务,为去年11月的一次攻击中被盗的2300万美元洗钱。区块链研究公司Elliptic的调查人员周五表示,在最后一天,他们发现这些资金——11月...
朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据
韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的服务器,这...
朝鲜黑客持续对全球国防公司发起网络攻击
North Korean state-sponsored threat actors have been attributed to a cyber espionage campaign target...
朝鲜黑客瞄准韩国总统办公室
韩国首尔市中心韩国指责朝鲜黑客入侵了总统办公室管理员的电子邮件账户,以获取有关总统通信和海外旅行的信息。Смотритетакже: 关键基础设施网络安全和风险监控:选举基础设施总统办公室周二在一份新...
威胁情报信息分享|朝鲜黑客利用研究诱饵传播RokRAT后门
2023年12月,一场新的攻击活动出现,其目标是媒体机构和朝鲜事务的高知名度专家,这一行动是由一个被称为ScarCruft的APT组织策划的。“ScarCruft一直在尝试新的感染链路,包括使用技术威...
报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析
上一篇我们主要解读了 2023 区块链安全态势,本篇主要聚焦于朝鲜黑客 Lazarus Group、主要钓鱼团伙及部分洗钱工具在 2023 年的动态。 Lazarus Group 2023 年动态 根...
8