导 读安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
By: 23pds@慢雾安全团队背景早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜...
朝鲜黑客窃取韩国超 1.2TB 国防技术文件
关键词黑客《朝鲜日报》报道,据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司、尖端技术院与研究所、军工企业等数十家机构的服务器发...
朝鲜黑客窃取韩国超 1.2TB 国防技术文件
由国家资助的朝鲜黑客 Andariel 从韩国公司窃取了超过 1.2TB 的国防技术相关文件,并勒索了 35.6 万美元的赎金。首尔警察厅发布的一份声明称,来自平壤的网络攻击者成功地从韩国的十几家公司...
朝鲜黑客通过盗窃加密货币聚敛 30 亿美元
导 读Recorded Future 最近的一份报告(https://www.recordedfuture.com/crypto-country-north-koreas-targeting...
朝鲜黑客攻击台湾讯连科技,全球多地设备受影响
Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案,植入恶意功能。目前全球已有100多台设备受害,涉及中国台湾、日...
朝鲜黑客假扮成招聘者和求职者进行恶意软件攻击
North Korean threat actors have been linked to two campaigns in which they masquerade as both job re...
朝鲜黑客利用 KANDYKORN macOS 恶意软件瞄准加密专家
更多全球网络安全资讯尽在邑安全来自朝鲜民主主义人民共和国 (DPRK) 的国家支持威胁行为者被发现通过 Discord 使用一种名为 KANDYKORN 的新型 macOS 恶意软件针对一个未命名的加...
朝鲜黑客利用 TeamCity 的关键缺陷破坏网络
更多全球网络安全资讯尽在邑安全微软表示,朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软件,可能会发起软件供...
微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软指出,朝鲜黑客组织被指正在利用位于 JetBrains TeamCity 中的一个严重漏洞,攻陷易受攻击的服务器。这些攻击利用的是CV...
朝鲜国家APT组织再被指攻击安全研究员
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,谷歌威胁分析团队 (TAG) 披露了朝鲜黑客组织成员的社交账号,并提醒称至少一个已遭活跃利用的 0day 目前仍未修复。 朝鲜黑客组织被指...
朝鲜黑客被指发动大规模 npm 恶意包攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标,该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示,该攻击与6...
8