| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

| 北韓駭客 | Lazarus | 區塊鏈 | 加密貨幣 | NFT

美國揭露北韓駭客Lazarus攻擊區塊鏈業者手法

美國政府警告Lazarus恐持續開採加密貨幣技術公司、遊戲公司或是交易中心的安全漏洞,公布入侵指標供業者參考

2022-04-19

| 北韓駭客 | 資安研究人員 | 網路攻擊 | 北韓

遭到北韓駭客入侵的美國資安研究人員,以一己之力癱瘓北韓網路

近期北韓二度傳出遭攻擊導致境內網路中斷,一名美國資安研究員向媒體Wired透露他是始作俑者,他也是去年初北韓駭客集團鎖定資安社群攻擊行動的受害者

2022-02-03

| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28

| Lazarus | 北韓駭客 | ZINC | 網釣攻擊 | 釣魚信件 | 工程師

北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊

AT&T旗下資安團隊發現Lazarus假藉Rheinmetall等製造業者名義,發送夾帶惡意文件的招聘郵件給美歐地區工程師

2021-07-12

| 加密貨幣 | 北韓駭客 | 惡意程式 | Lazarus | Hidden Cobra | APT38 | AppleJeus

美國聲稱北韓為全球頭號銀行搶劫犯,起訴3名北韓駭客

金援北韓政府的駭客組織除了針對全球多國銀行發動攻擊以盜領現金,也以偽造的加密貨幣交易平臺或加密貨幣錢包,透過網路行銷、網釣或社交工程手法,誘導使用者安裝名為AppleJeus惡意程式以竊取其加密貨幣,攻擊範圍逾30個國家

2021-02-19

| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客

Google修補已遭開採的Chrome零時差漏洞

外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關

2021-02-05

| Lazarus | 北韓駭客

北韓駭客組織Lazarus以軟體供應鏈手法攻擊南韓用戶

Lazarus使用南韓合法安全軟體及從兩家公司偷來的數位憑證,以在用戶電腦植入惡意程式

2020-11-19

| 美國 | 北韓駭客 | 加密貨幣 | 洗錢

美國打算沒收280個隸屬於北韓駭客的加密貨幣帳號

北韓駭客過去曾攻擊美國加密貨幣交易平臺與交易中心,成功盜走價值2百多萬美元的加密貨幣,美國司法部對此提出民事訴訟,要沒收駭客持有的2百多個加密貨幣帳號

2020-08-28

| Mac | 無檔案攻擊 | 木馬 | UnionCrypto | 北韓駭客 | Lazarus Group

北韓駭客發展出Mac版無檔案攻擊程式手法

名為UnionCrypto的Mac木馬程式,可直接在記憶體寫入與執行惡意程式碼,能騙過VirusTotal絕大部分防毒引擎,研判出自經常攻擊macOS的北韓駭客組織Lazarus Group之作

2019-12-10

| 北韓駭客 | 殭屍網路Joanap

美國拿下北韓駭客設立的殭屍網路

雖然Joanap網路已發現多年,而且防毒軟體也能擋下,但仍有許多電腦因為沒有裝防護程式而遭感染

2019-01-31

| 加密貨幣 | 交易所 | Youbit | 北韓駭客 | 比特幣

南韓加密貨幣交易所被駭搶到倒店,官員:北韓幹的

本周二清晨這家交易平台再度遭駭,但並未宣佈總損失金額,只表示損失了公司17%的資產,但災情較上次來得小。不過在不堪虧損之下,該公司決定宣告破產

2017-12-22