北韓駭客為了鎖定資安研究人員發動攻擊,特別架設了假的資安公司網站,並建立對應的推特帳號

| 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra

北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙

北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站

2021-04-01

| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資

北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司

繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織

2020-12-25

| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行

美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告

BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔

2020-08-27

| 北韓駭客集團 | Lazarus Group | Hidden Cobra | APT 38 | RAT.macOS | MinaOTP

北韓駭客把間諜程式藏在macOS的雙因素認證程式中

北韓駭客集團 Lazarus Group瞄準macOS用戶,改造原本鎖定Windows及Linux平臺的Dacls遠端存取木馬,藉由支援macOS的雙因素認證程式MinaOTP進行散布

2020-05-08