关键词安全漏洞被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具,从...
Lazarus黑客利用Windows内核0day发动攻击
臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。 该漏洞是CVE-2024-21338(CVSS评分7.8)...
注意!隐形后门 Mac 恶意软件可以清除您的文件
关键词隐形后门与 PC 和其他操作系统相比,MacOS 通常被认为在阻止恶意软件方面更有效。然而,事实并非如此。MacOS 与任何其他操作系统一样容易受到恶意软件威胁的攻击,这种误解可能导致您对恶意软...
全球高级持续性威胁(APT)2023年度报告
近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》,该报告通过分析奇安信威胁雷达对 2023 年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动...
APT-C-26(Lazarus)组织使用武器化的开源PDF阅读器的攻击活动分析
APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析
上一篇我们主要解读了 2023 区块链安全态势,本篇主要聚焦于朝鲜黑客 Lazarus Group、主要钓鱼团伙及部分洗钱工具在 2023 年的动态。 Lazarus Group 2023 年动态 根...
新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关
导 读安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...
Lazarus黑客组织利用MagicLine4NX软件进行供应链攻击
国家网络安全中心(NCSC)和韩国国家情报局(NIS)就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4NX 软件中发现的零日漏洞,发动了一系列复...
老洞+新马:Lazarus铁匠行动暴露最新TTP和RAT
Cisco Talos当地时间12月11日发布报告称,他们最近发现了由Lazarus Group发起的一项新活动,Talos将其称为“铁匠行动”,该活动至少使用了三个DLang编写的恶意软件家族,其中...
Lazarus组织利用Log4j漏洞部署RAT
The notorious North Korea-linked threat actor known as the Lazarus Group has been attributed to a ne...
疑似Lazarus(APT-Q-1)涉及npm包供应链的攻击样本分析
团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
朝鲜Lazarus集团通过加密货币黑客攻击牟利30亿美元
Threat actors from the Democratic People's Republic of Korea (DPRK) are increasingly targeting the c...
11