1.朝鲜网络威胁的演变朝鲜(DPRK)的网络行动已超越传统国家行为体范畴,形成结合间谍活动、系统入侵、加密货币盗窃、欺诈的复杂生态系统。其网络部队被描述为“国家支持的犯罪集团”,目标包括战时破坏、情报...
北朝鲜黑客升级OtterCookie恶意软件至v4,新增凭证窃取与沙箱检测功能
与北朝鲜有关的网络威胁组织正在通过名为OtterCookie的升级版恶意软件扩大其全球攻击范围。该恶意软件是WaterPlum组织此前投放的BeaverTail和InvisibleFerret等恶意负...
加密货币警报!朝鲜Lazarus组织黑客的惊人真相
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者
路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告,揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group(隶属朝鲜侦察总局)公然绕过美国制裁,在美国...
朝鲜黑客利用虚假招聘传播恶意软件:网络安全新动向
1. 朝鲜黑客利用虚假招聘传播恶意软件朝鲜黑客通过建立伪装成区块链咨询公司的前线公司,通过虚假招聘活动来分发三种恶意软件,包括BeaverTail、InvisibleFerret和OtterCooki...
北朝鲜黑客利用Operation SyncHole攻击韩国企业,Lazarus集团卷入重大网络安全行动
1. 韩国遭北朝鲜黑客攻击,Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标,该活动被称为'Operation SyncHole'。此次行动针对软件、...
朝鲜黑客滥用 Zoom 远程控制功能,窃取加密货币
朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击,在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失,安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...
朝鲜黑客利用代码挑战潜伏恶意软件
1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller,一个基于Java的开源博客系统,已发现一个高危安全漏洞(CVE-2025-24859),可能导致用户密码更改后,...
朝鲜黑客的新型恶意软件:BeaverTail木马和RAT加载器
1. 朝鲜黑客通过npm传播新型恶意软件 朝鲜威胁行为者在npm生态系统中继续活跃,发布了新的恶意npm包,包含BeaverTail木马和一款新的远程访问恶意软件(RAT)加载器,以逃避自动化检测和人...
朝鲜黑客利用ClickFix策略部署GolangGhost后门,攻击中心化金融公司
1. 朝鲜黑客采用ClickFix策略部署GolangGhost后门朝鲜黑客使用了广为人知的ClickFix社交工程手段,针对加密货币领域的求职者,通过伪装成合法的面试网站在Windows和MacOS...
朝鲜黑客再掀巨浪:15亿美元惊天劫案背后的APT暗战
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
朝鲜黑客组织 ScarCruft(APT37)利用新型安卓间谍软件 KoSpy 进行监控
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....