sleet | CN-SEC 中文网

安全新闻

朝鲜APTEmerald Sleet新招曝光：钓鱼邮件诱导管理员权限执行！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月15日27 views评论

阅读全文

安全新闻

2024 年回顾 - 朝鲜威胁行为者活动

执行摘要本威胁公告是 PolySwarm 2024 年回顾系列的一部分。本报告重点介绍了 2024 年朝鲜威胁行为者所实施的活动。关键要点本报告重点介绍了 2024 年朝鲜威胁行为者实施的活动。本报告...

12月15日41 views评论

阅读全文

安全新闻

微软报告称，曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元

导读与曹县有关的威胁行为者 Sapphire Sleet 在六个月内策划的社会工程活动中窃取了价值超过 1000 万美元的加密货币。这些发现来自微软，该公司表示，已经观察到多个与曹县有联系的威胁活动...

11月25日113 views评论

阅读全文

安全新闻

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜攻击者利用 Google Chrome 和其他 Chromium 网络浏览器中最近修补的安全漏洞作为零日漏洞，发起旨在传播 FudModule 根工具包的活动。这一进展表明了民族国家对手的不懈努力...

10月09日35 views评论

阅读全文

安全新闻

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

最近，一场网络攻击事件引发了全球网络安全界的高度关注。与朝鲜有关的APT组织Citrine Sleet（又名AppleJeus、Labyrinth Chollima、UNC4736、Hidden Co...

09月05日81 views评论

阅读全文

安全新闻

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后，利用最近修补的谷歌Chrome零日漏洞（CVE-2024-7971）部署 FudModule Rootkit。“我们以高可信度评估，观察到...

09月03日63 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日72 views评论

阅读全文

安全新闻

朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry

与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表，目的是感染 Windows 系统，这凸显了其活动的持久性。据 Datadog 安全实验...

08月07日20 views评论

阅读全文

安全新闻

朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司

自2020年以来，在针对巴西的所有网络钓鱼活动中，与朝鲜有关的威胁行为者占了三分之一，因为巴西作为一个有影响力的大国的崛起吸引了网络间谍组织的注意。谷歌的Mandiant和威胁分析集团(TAG)部门在...

06月16日40 views评论

阅读全文

安全新闻

微软将朝鲜黑客与新的勒索软件相联系

微软将其追踪的朝鲜黑客组织 Moonstone Sleet 与 FakePenny 勒索软件攻击联系起来，这些攻击导致了数百万美元的赎金要求。虽然该威胁组织的策略、技术和程序 (TTP) 与其他朝鲜攻...

05月30日32 views评论

阅读全文

安全新闻

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

导读微软官方报告称，被命名为“ Moonstone Sleet ”（以前称为“风暴-1789”）有政府背景的APT组织，将其他朝鲜APT组织所采用的战术、技术和程序 (TTP) 与其独特方法相结合，...

05月30日34 views评论

阅读全文

安全新闻

微软发现：朝鲜黑客与新型勒索软件 FakePenny 相关

据微软观察，朝鲜黑客组织Moonstone Sleet与勒索软件FakePenny的网络攻击相关联，案件涉及数百万美元。微软已将此前追踪的朝鲜黑客组织Moonstone Sleet与勒索软件Fake...

05月30日50 views评论

阅读全文

朝鲜APTEmerald Sleet新招曝光：钓鱼邮件诱导管理员权限执行！

2024 年回顾 - 朝鲜威胁行为者活动

微软报告称，曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜 APT 组织利用 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry

朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司

微软将朝鲜黑客与新的勒索软件相联系

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

微软发现：朝鲜黑客与新型勒索软件 FakePenny 相关

在线咨询

微信