| 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊

北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板

2023-11-27

| Mandiant | 北韓 | 駭客 | APT43

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動

資安廠商Mandiant發布北韓駭客團體APT43調查報告,揭露其目標、活動、手法,還有與北韓政府的關係,並透過加密貨幣清洗非法所得贓款

2023-03-30

| 北韓 | TA444 | 加密貨幣

北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣

北韓駭客團體TA444利用縝密的行銷活動,以及獨特的攻擊手法,近年已成功竊取價值超過10億美元的加密貨幣資產

2023-01-26

| 美國 | 南韓 | 北韓 | 駭客 | 尹錫悅 | 拜登 | 網路攻擊

美、南韓合作對抗北韓網路攻擊

美國與南韓於5月21日發表合作經濟與安全同盟宣言,包含將合作對抗北韓的網路攻擊

2022-05-24

| 自由工作者 | 北韓 | 商業間諜 | IT人才 | 開發者

北韓派出數千名IT開發者潛伏於全球企業以替北韓政府賺錢

美方警告北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺等入職管道,潛伏於企業竊資或充當北韓駭客內應

2022-05-18

| 加密貨幣混幣平臺 | Blender.io | 洗錢 | 美國財政部 | 制裁 | 北韓 | 駭客 | Lazarus

美國制裁加密貨幣混幣平臺Blender

美國財政部指控Blender協助駭客集團洗錢,包括今年3月盜走NFT遊戲Axie Infinity逾6億美元加密貨幣的北韓駭客集團Lazarus

2022-05-09

| 北韓 | 加密貨幣 | Virgil Griffith | 美國司法部

協助北韓逃避制裁的以太坊專家Virgil Griffith被判63個月刑期

根據美國司法部的調查,Griffith不僅於北韓打造加密貨幣基礎設施及展開挖礦,也在美國拒絕Griffith飛往北韓的申請時,依然出席當地的加密貨幣會議,指導北韓如何透過區塊鏈與加密貨幣技術進行洗錢並逃避制裁

2022-04-13

| 北韓駭客 | 資安研究人員 | 網路攻擊 | 北韓

遭到北韓駭客入侵的美國資安研究人員,以一己之力癱瘓北韓網路

近期北韓二度傳出遭攻擊導致境內網路中斷,一名美國資安研究員向媒體Wired透露他是始作俑者,他也是去年初北韓駭客集團鎖定資安社群攻擊行動的受害者

2022-02-03

| 北韓 | 加密貨幣 | 國際緊急經濟權力法 | IEEPA | Virgil Griffith | 區塊鏈

協助北韓閃避美國制裁,區塊鏈專家Virgil Griffith認罪了

曾擔任以太坊基金會研究科學家的Virgil Griffith,向美國政府坦承提供加密貨幣相關服務予北韓,被美國司法部指控違反《國際緊急經濟權力法》,可能面臨最長20年的刑期

2021-09-30

| 韓國 | 北韓 | 南韓 | 核子 | VPN漏洞 | KAERI

南韓核子研究室被北韓駭客從VPN漏洞駭入

南韓政府發現核子研究單位KAERI遭入侵,這起網路攻擊與北韓網路間諜組織KimsukyAPT有關

2021-06-21

| 資安研究人員 | 北韓 | 駭客 | ZINC | 微軟

不只Google,微軟也發現北韓駭客鎖定資安社群的攻擊行動

北韓駭客集團ZINC利用多個Twitter帳號頻繁對外發送資安研究資訊,有些研究人員在以Chrome點選ZINC提供的文章連結後被植入惡意程式,微軟懷疑與受害者使用的Chrome瀏覽器當時處於修補空窗期有關

2021-01-29

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27