Lazarus 2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击,载荷组件与NukeSped家族相关,后续载荷以窃取目标相关文件信息为主,可以推断是针对特定领域或者人群进行的攻击行动,本次攻击行动针对性强、隐蔽性强,目前视野内中招用户涉及韩国软件企业Hancom S
360安全大脑监测发现由于数字货币交易所处于整个区块链产业链的顶端,大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象,以盗取更多的数字加密货币资产。 继去年360披露APT-C-26(Lazarus 音译”拉撒路”)组织针对数字加密货币的“Celas Trade Pro”攻击后,360高级威胁应对团队持续跟踪发现该组织的攻击仍处于活跃状...
这其中,最为突出的代表为朝鲜黑客组织Lazarus(APT-C-26)。近日,360安全大脑就以《数字货币的觊觎者——Lazarus(APT-C-26)针对国内数字货币相关威胁活动综合研判》为议题,展开更深入性的探讨。叱咤金融十三载,这起“黑客大盗”——Lazarus组织如何一步步横扫全球,走向“黑产致富之路”?又如何紧跟百年未有之大变局的...
APT-C-26(Lazarus)集团,是朝鲜半岛非常活跃的APT组织之一,该组织长期对韩国、美国等国家进行渗透攻击,后续攻击目标渐渐扩大到印度、菲律宾、越南、孟加拉等亚洲及欧洲国家,并且长期以数字货币、金融行业、航空航天行业、军工行业、制造型企业、媒体公司等为攻击目标。此外还对全球的金融机构进行攻击,堪称全球金融机构的最...
2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动。 而就在2021年11月10日,国外安全厂商ESET曝光了该组织的另一起攻击活动...
Lazarus APT-C-26(Lazarus)是一个活跃的APT组织,该组织的主要攻击目标是金融机构和加密货币交易所,其攻击方式包括网络钓鱼、网络攻击和勒索软件攻击。它们的攻击行为具有高度的技术复杂性和隐蔽性。Lazarus组织的主要目的是获取资金,可能还涉及敏感信息窃取等活动。
第一期「APT情报局」 ,我们复盘了Lazarus组织十数年的完整攻击历程;第二期 ,我们又探讨了Lazarus组织如何针对传统金融行业和数字货币市场发起突袭,从而谋取巨额经济利益。 随着事态发展,越来越多的安全机构发现Lazarus组织除了对金融领域感兴趣外,也对全球的政府机构、航空航天、军工等不同行业开展攻击活动,甚至最新发现,...
近日,新加坡数字货币交易平台DragonEx遭受黑客入侵。360安全大脑表示,这是一起由国家级黑客组织APT-C-26(Lazarus音译“拉撒路”)针对多家数字货币交易所发起的攻击行动。联合国安理会此前报告称,Coincheck等五起加密货币交易所窃案系朝鲜黑客小组Lazarus所为。
这其中,最为突出的代表为朝鲜黑客组织Lazarus(APT-C-26)。近日,360安全大脑就以《数字货币的觊觎者——Lazarus(APT-C-26)针对国内数字货币相关威胁活动综合研判》为议题,展开更深入性的探讨。叱咤金融十三载,这起“黑客大盗”——Lazarus组织如何一步步横扫全球,走向“黑产致富之路”?又如何紧跟百年未有之大变局的...
ESET披露自从2011年开始活跃的新APT组织XDSpy 资讯 XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、... Avenger 208157围观·9313·192020-10-06 等保高风险项之安全的计算机环境(网络设备、安全设备、主机等) ...