Lazarus组织是一支来自朝鲜半岛的APT组织。该组织自2007年就开始活跃,长期对韩国、中国、美国、印度等国家进行攻击活动。据国外安全公司的调查显示,Lazarus组织与2014年索尼影业遭黑客攻击事件,2016 年孟加拉国银行数据泄露事件,2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷...
近日,国外安全研究人员曝光了一例朝鲜Lazarus APT组织通过供应链攻击其他国家国防部门潜艇开发计划的研究材料,笔者跟踪分析了该此攻击活动,并详细分析了此次攻击活动中下载使用的攻击武器NukeSped恶意软件。 攻击活动 Lazarus APT组织通过对海事研究组织的网站的维护和维修供应商进行渗透测试,通过补丁管理系统PMS下发安装NukeSpe...
该公司在 X 平台(原推特)发布的声明称:“Bybit 检测到我们的一个 ETH 冷钱包存在未经授权的活动。这起事件发生在我们的 ETH 多重签名冷钱包向热钱包执行转账时。不幸的是,这笔交易被一场精心策划的攻击操纵,该攻击伪装了签名界面,显示的是正确地址,但更改了底层智能合约逻辑。因此,攻击者得以控制受影响的 ETH ...
在介绍此次攻击事件之前,我们先来补充Lazarus最新的攻击技术,即使用BMP图像隐藏RAT恶意软件。 https://thehackernews.com/2021/04/ lazarus-apt-hackers-are-now-using-bmp.html 近日,一名朝鲜黑客对其南方发动了一场鱼叉式网络钓鱼攻击,该黑客将恶意代码隐藏在位图(. bmp)图像文件中,从而投放了一个能够窃取敏感信息...
Lazarus APT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该组织开始针对全球金融机构 、虚拟货币交易所等为目标,进行以敛财为目的的攻击活动。 据公开情报显示,2014 年索尼影业遭黑客攻击事件,2016 年孟加拉国银行数据泄...
卡巴斯基研究与分析团队(GReAT)发现了臭名昭著的Lazarus 组织针对全球组织发起的新一轮攻势。在安全分析师大会(SAS)上展示的研究揭示了一个通过恶意软件分发并通过合法软件传播的复杂的APT活动。卡巴斯基全球研究与分析团队(GReAT)发现了一系列网络事件,这些事件涉及的目标被使用数字证书加密的网络通信的合法软件而感染...
LazarusAPT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该组织开始针对全球金融机构、虚拟货币交易所等为目标,进行以敛财为目的的攻击活动。 据公开情报显示,2014 年索尼影业遭黑客攻击事件,2016 年孟加拉国银行数据泄露事...
Lazarus是一个朝鲜的高级持续性威胁(APT)组织。这个由国家支持的APT组织十分活跃,目前被认为与其有联系的事件有: WannaCry勒索软件爆发 8000万美元的孟加拉国银行抢劫案 对韩国供应链发起攻击,进行加密货币盗窃 2014年的索尼黑客事件 … 新发现的武器,在2018年就可能在使用 ...
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织Lazarus Group就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起加密货币领域的攻击和资金窃取案件就是他们所为。