| ERP | 北韓駭客 | Andariel | Xctdoor | XcLoader

韓國ERP系統的更新伺服器遭到供應鏈攻擊,北韓駭客Andariel藉此散布惡意程式

本週資安業者AhnLab揭露鎖定韓國ERP系統更新伺服器的攻擊行動,對方意圖散布名為Xctdoor的後門程式,值得留意的是,駭客如何入侵更新伺服器而得逞,目前仍不得而知

2024-07-04

| 北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04

| 勒索軟體 | FakePenny | YouieLoad | SplitLoader | 北韓駭客 | Moonstone Sleet | Diamond Sleet

北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動

本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用

2024-05-29

| 國防產業 | 北韓駭客 | Kimsuky | Andariel | Lazarus

韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透

韓國警方針對國防產業提出警告,北韓駭客組織Lazarus、Andariel、Kimsuky鎖定該產業從事網路攻擊,從中竊取相關機密資料,其共通之處在於,對方利用了這些公司資安管理不善的情況,而能得逞

2024-04-24

| 研究人員 | 資安社群 | 社交工程 | 北韓駭客

北韓駭客再度鎖定資安研究人員展開攻擊

Google旗下TAG發現,在2021年曾鎖定資安研究人員的北韓駭客組織,近期利用某熱門軟體的零時差漏洞以及社交工程手法,再度對資安社群展開攻擊

2023-09-11

| 北韓駭客 | Lazarus | WithSecure

北韓駭客組織Lazarus鎖定研究機構盜取情資

北韓駭客組織Lazarus向研究機構發動APT攻擊,在不造成任何破壞的情況下,默默竊取100 GB的研究資料

2023-02-03

| 勒索軟體 | 北韓駭客 | 網釣攻擊

北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站

南韓警察廳證實北韓駭客對南韓外交政策學者發動釣魚信件攻擊,並首度發現北韓駭客以勒索軟體攻擊當地電商網站

2022-12-28

| 北韓駭客 | Lazarus | Dell | 驅動程式漏洞 | CVE-2021-21551

北韓駭客利用Dell驅動程式漏洞關閉Windows安全機制

北韓駭客組織Lazarus開採Dell重大風險韌體漏洞CVE-2021-21551,目的是關閉Windows安全防護機制,以成功在受害用戶裝置植入惡意程式

2022-10-04

| Kimsuky | 北韓駭客

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

| 北韓駭客 | 擴充程式 | Sharpext | SharpTongue | Kimsuky

北韓駭客偷偷部署瀏覽器外掛程式來竊取受害者郵件

北韓駭客集團正在使用一款新的惡意程式家族,藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext,以竊取受害者的郵件內容

2022-07-29

| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

| 北韓駭客 | Lazarus | 區塊鏈 | 加密貨幣 | NFT

美國揭露北韓駭客Lazarus攻擊區塊鏈業者手法

美國政府警告Lazarus恐持續開採加密貨幣技術公司、遊戲公司或是交易中心的安全漏洞,公布入侵指標供業者參考

2022-04-19