导 读Lazarus APT 组织在最近的攻击中使用 ClickFix 技术来传播恶意软件,这些攻击目标为加密货币相关行业的开发人员提供虚假工作机会。多年来,Lazarus一直以加密货币生态系统为目标...
朝鲜黑客利用ClickFix策略部署GolangGhost后门,攻击中心化金融公司
1. 朝鲜黑客采用ClickFix策略部署GolangGhost后门朝鲜黑客使用了广为人知的ClickFix社交工程手段,针对加密货币领域的求职者,通过伪装成合法的面试网站在Windows和MacOS...
朝鲜黑客再掀巨浪:15亿美元惊天劫案背后的APT暗战
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
朝鲜APT组织拉撒路:幕后黑手揭秘,如何防御这支网络超级黑客军团?
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Lazarus 组织加大对韩国服务器的攻击力度
导 读韩国研究人员发现臭名昭著的 Lazarus 组织发起的一系列高度复杂的网络攻击,目标是韩国的网络服务器。攻击者一直在渗透 IIS 服务器以部署基于 ASP 的 Web Shell,这些 Web ...
美国财政部取消了对加密货币混币服务Tornado Cash的制
美国财政部取消了对加密货币混币服务Tornado Cash的制裁。2022年8月,美国财政部外国资产控制办公室(OFAC)对与朝鲜有关的Lazarus APT组织使用的加密货币混币服务Tornado ...
【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例
近日,经证实朝鲜Lazarus黑客组织通过npm(Node Package Manager)存储库分发恶意软件,造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是,如果下载此软件包...
Lazarus Group 攻击 Windows Web 服务器案例分析
AhnLab 安全情报中心 (ASEC) 已确认 Lazarus 组织发起攻击,入侵正常服务器并将其用作 C2 的案例。针对国内网络服务器安装Webshell和C2脚本的攻击案例不断出现,也有确认存在...
Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息
更多全球网络安全资讯尽在邑安全网络安全研究人员最近发现了由臭名昭著的 Lazarus Group 精心策划的复杂供应链攻击,该组织被广泛认为与朝鲜有关。黑客成功入侵了六个流行的 npm 包,注入了恶意...
朝鲜 Lazarus 黑客通过 npm 软件包感染数百人
关键词恶意软件在 npm(Node 包管理器)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。这些软件包已被下载 330 次,旨在窃取帐户凭证、在受感染的系统上部署后门以及提取...
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
新闻速览•数据保护不力致20万驾照信息泄露,Allstat子公司National General被起诉•报告显示:2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统,前雇员面临10年监禁•...
朝鲜 Lazarus 黑客通过 npm 包感染数百名用户
近日,Node 包管理器(npm)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 相关的恶意软件包。这些软件包已被下载 330 次,其设计目的是窃取账户凭证、在受感染系统上部署后门,并提取敏感的...