大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
警惕!朝鲜Lazarus组织SyncHole行动剑指韩国供应链
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
警惕!朝鲜 Lazarus组织设局,加密领域开发者成狩猎目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
北朝鲜黑客利用Operation SyncHole攻击韩国企业,Lazarus集团卷入重大网络安全行动
1. 韩国遭北朝鲜黑客攻击,Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标,该活动被称为'Operation SyncHole'。此次行动针对软件、...
同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击
卡巴斯基安全团队披露,与朝鲜有关的APT组织Lazarus(拉撒路)针对韩国企业发起代号"SyncHole"(同步漏洞行动)的网络间谍活动,至少六家机构已遭入侵。该行动自2024年11月持续活跃,攻击...
Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件
导 读Lazarus APT 组织在最近的攻击中使用 ClickFix 技术来传播恶意软件,这些攻击目标为加密货币相关行业的开发人员提供虚假工作机会。多年来,Lazarus一直以加密货币生态系统为目标...
朝鲜黑客利用ClickFix策略部署GolangGhost后门,攻击中心化金融公司
1. 朝鲜黑客采用ClickFix策略部署GolangGhost后门朝鲜黑客使用了广为人知的ClickFix社交工程手段,针对加密货币领域的求职者,通过伪装成合法的面试网站在Windows和MacOS...
朝鲜黑客再掀巨浪:15亿美元惊天劫案背后的APT暗战
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
朝鲜APT组织拉撒路:幕后黑手揭秘,如何防御这支网络超级黑客军团?
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Lazarus 组织加大对韩国服务器的攻击力度
导 读韩国研究人员发现臭名昭著的 Lazarus 组织发起的一系列高度复杂的网络攻击,目标是韩国的网络服务器。攻击者一直在渗透 IIS 服务器以部署基于 ASP 的 Web Shell,这些 Web ...
美国财政部取消了对加密货币混币服务Tornado Cash的制
美国财政部取消了对加密货币混币服务Tornado Cash的制裁。2022年8月,美国财政部外国资产控制办公室(OFAC)对与朝鲜有关的Lazarus APT组织使用的加密货币混币服务Tornado ...
【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例
近日,经证实朝鲜Lazarus黑客组织通过npm(Node Package Manager)存储库分发恶意软件,造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是,如果下载此软件包...