路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告,揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group(隶属朝鲜侦察总局)公然绕过美国制裁,在美国...
朝鲜黑客利用虚假招聘传播恶意软件:网络安全新动向
1. 朝鲜黑客利用虚假招聘传播恶意软件朝鲜黑客通过建立伪装成区块链咨询公司的前线公司,通过虚假招聘活动来分发三种恶意软件,包括BeaverTail、InvisibleFerret和OtterCooki...
北朝鲜黑客利用Operation SyncHole攻击韩国企业,Lazarus集团卷入重大网络安全行动
1. 韩国遭北朝鲜黑客攻击,Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标,该活动被称为'Operation SyncHole'。此次行动针对软件、...
朝鲜黑客滥用 Zoom 远程控制功能,窃取加密货币
朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击,在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失,安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...
朝鲜黑客利用代码挑战潜伏恶意软件
1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller,一个基于Java的开源博客系统,已发现一个高危安全漏洞(CVE-2025-24859),可能导致用户密码更改后,...
朝鲜黑客的新型恶意软件:BeaverTail木马和RAT加载器
1. 朝鲜黑客通过npm传播新型恶意软件 朝鲜威胁行为者在npm生态系统中继续活跃,发布了新的恶意npm包,包含BeaverTail木马和一款新的远程访问恶意软件(RAT)加载器,以逃避自动化检测和人...
朝鲜黑客利用ClickFix策略部署GolangGhost后门,攻击中心化金融公司
1. 朝鲜黑客采用ClickFix策略部署GolangGhost后门朝鲜黑客使用了广为人知的ClickFix社交工程手段,针对加密货币领域的求职者,通过伪装成合法的面试网站在Windows和MacOS...
朝鲜黑客再掀巨浪:15亿美元惊天劫案背后的APT暗战
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
朝鲜黑客组织 ScarCruft(APT37)利用新型安卓间谍软件 KoSpy 进行监控
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
攻防速写|我们还原了朝鲜黑客窃取Bybit 15亿美元加密货币的过程
《深蓝洞察 | 攻防速写》技术革新正重塑世界——智能设备渗透生活、机器人接管产线,但繁荣背后,攻防博弈的暗流从未停息。当行业狂奔时,安全往往成为“隐秘的代价”:通信协议或许暗藏指令劫持的陷阱,加密防...
朝鲜黑客开发新型安卓监控工具,伪装实用应用肆虐全球
朝鲜黑客组织ScarCruft开发了名为KoSpy的新型安卓监控工具,伪装成实用工具应用,针对韩语和英语用户进行间谍活动。与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安...
冷钱包金身告破:朝鲜黑客制造史上最大规模加密货币劫案
一场导致全球加密货币市场暴跌的惊天劫案在上周五浮出水面。迪拜加密交易所Bybit遭遇的15亿美元以太坊资产失窃案,不仅刷新数字资产单次失窃金额纪录,更暴露出多重签名冷钱包这一"行业金标准"的系统性风险...