lazarus - 第 6 | CN-SEC 中文网

安全新闻

Andariel 黑客利用新型 Dora RAT 恶意软件攻击韩国机构

与朝鲜有关的威胁组织Andariel被发现使用一种名为 Dora RAT 的基于 Golang 的新型后门，针对韩国的教育机构、制造公司和建筑企业进行攻击。塞讯安全实验室研究发现，攻击使用了后门上的键...

06月08日18 views评论

阅读全文

安全新闻

联合国机密报告揭露 Lazarus Group 向朝鲜转移 1.475 亿美元加密货币

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月08日62 views评论

阅读全文

安全新闻

针对区块链从业者的招聘陷阱：疑似Lazarus（APT-Q-1）窃密行动分析

团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...

05月10日33 views评论

阅读全文

安全漏洞

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

2024年2月13日，周二补丁期间，微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338，这是一个新的Windows “管理员到内核”权限提升漏洞，该漏洞允许恶...

04月19日368 views评论

阅读全文

安全新闻

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码，该漏洞最近被国家支持的朝鲜黑客组...

04月17日146 views评论

阅读全文

ATT&CK - 资源劫持

资源劫持对手可能会利用增补系统的资源，以解决可能影响系统和/或托管服务可用性的资源密集型问题。资源劫持的一个常见目的是验证加密货币网络的交易并获得虚拟货币。对手可能会消耗足够的系统资源，从而对受影...

04月15日ATTACK13 views评论

阅读全文

安全新闻

朝鲜APT LAZARUS组织重返TORNADO CASH清洗被盗资金

04月02日23 views评论

阅读全文

安全新闻

朝鲜APT Lazarus窃取了近 2.4 亿美元的加密货币

04月02日30 views评论

阅读全文

安全新闻

朝鲜APT LAZARUS 通过跨链犯罪洗钱超过 9 亿美元

03月20日48 views评论

阅读全文

安全新闻

朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司

03月19日26 views评论

阅读全文

安全新闻

黑客正在利用 Windows 零日漏洞获取内核权限

扫码领资料获网安教程名为 Lazarus Group 的朝鲜威胁攻击者正利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安...

03月04日46 views评论

阅读全文

安全新闻

朝鲜黑客组织进行Windows漏洞零日攻击

The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...

03月02日47 views评论

阅读全文

Andariel 黑客利用新型 Dora RAT 恶意软件攻击韩国机构

联合国机密报告揭露 Lazarus Group 向朝鲜转移 1.475 亿美元加密货币

针对区块链从业者的招聘陷阱：疑似Lazarus（APT-Q-1）窃密行动分析

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

ATT&CK - 资源劫持

朝鲜APT LAZARUS组织重返TORNADO CASH清洗被盗资金

朝鲜APT Lazarus窃取了近 2.4 亿美元的加密货币

朝鲜APT LAZARUS 通过跨链犯罪洗钱超过 9 亿美元

朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司

黑客正在利用 Windows 零日漏洞获取内核权限

朝鲜黑客组织进行Windows漏洞零日攻击

在线咨询

微信