sleet | CN-SEC 中文网

安全新闻

朝鲜 IT 工作人员大规模曝光

1.朝鲜网络威胁的演变朝鲜（DPRK）的网络行动已超越传统国家行为体范畴，形成结合间谍活动、系统入侵、加密货币盗窃、欺诈的复杂生态系统。其网络部队被描述为“国家支持的犯罪集团”，目标包括战时破坏、情报...

05月15日59 views评论

阅读全文

安全新闻

朝鲜APTEmerald Sleet新招曝光：钓鱼邮件诱导管理员权限执行！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月15日35 views评论

阅读全文

安全新闻

2024 年回顾 - 朝鲜威胁行为者活动

执行摘要本威胁公告是 PolySwarm 2024 年回顾系列的一部分。本报告重点介绍了 2024 年朝鲜威胁行为者所实施的活动。关键要点本报告重点介绍了 2024 年朝鲜威胁行为者实施的活动。本报告...

12月15日57 views评论

阅读全文

安全新闻

微软报告称，曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元

导读与曹县有关的威胁行为者 Sapphire Sleet 在六个月内策划的社会工程活动中窃取了价值超过 1000 万美元的加密货币。这些发现来自微软，该公司表示，已经观察到多个与曹县有联系的威胁活动...

11月25日126 views评论

阅读全文

安全新闻

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜攻击者利用 Google Chrome 和其他 Chromium 网络浏览器中最近修补的安全漏洞作为零日漏洞，发起旨在传播 FudModule 根工具包的活动。这一进展表明了民族国家对手的不懈努力...

10月09日41 views评论

阅读全文

安全新闻

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

最近，一场网络攻击事件引发了全球网络安全界的高度关注。与朝鲜有关的APT组织Citrine Sleet（又名AppleJeus、Labyrinth Chollima、UNC4736、Hidden Co...

09月05日88 views评论

阅读全文

安全新闻

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后，利用最近修补的谷歌Chrome零日漏洞（CVE-2024-7971）部署 FudModule Rootkit。“我们以高可信度评估，观察到...

09月03日71 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日82 views评论

阅读全文

安全新闻

朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry

与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表，目的是感染 Windows 系统，这凸显了其活动的持久性。据 Datadog 安全实验...

08月07日26 views评论

阅读全文

安全新闻

朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司

自2020年以来，在针对巴西的所有网络钓鱼活动中，与朝鲜有关的威胁行为者占了三分之一，因为巴西作为一个有影响力的大国的崛起吸引了网络间谍组织的注意。谷歌的Mandiant和威胁分析集团(TAG)部门在...

06月16日45 views评论

阅读全文

安全新闻

微软将朝鲜黑客与新的勒索软件相联系

微软将其追踪的朝鲜黑客组织 Moonstone Sleet 与 FakePenny 勒索软件攻击联系起来，这些攻击导致了数百万美元的赎金要求。虽然该威胁组织的策略、技术和程序 (TTP) 与其他朝鲜攻...

05月30日34 views评论

阅读全文

安全新闻

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

导读微软官方报告称，被命名为“ Moonstone Sleet ”（以前称为“风暴-1789”）有政府背景的APT组织，将其他朝鲜APT组织所采用的战术、技术和程序 (TTP) 与其独特方法相结合，...

05月30日44 views评论

阅读全文

朝鲜 IT 工作人员大规模曝光

朝鲜APTEmerald Sleet新招曝光：钓鱼邮件诱导管理员权限执行！

2024 年回顾 - 朝鲜威胁行为者活动

微软报告称，曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry

朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司

微软将朝鲜黑客与新的勒索软件相联系

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

在线咨询

微信