| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus
藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式
駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密
2021-04-22
| 北韓駭客集團 | Lazarus Group | Hidden Cobra | APT 38 | RAT.macOS | MinaOTP
北韓駭客集團 Lazarus Group瞄準macOS用戶,改造原本鎖定Windows及Linux平臺的Dacls遠端存取木馬,藉由支援macOS的雙因素認證程式MinaOTP進行散布
2020-05-08
| Mac | 無檔案攻擊 | 木馬 | UnionCrypto | 北韓駭客 | Lazarus Group
名為UnionCrypto的Mac木馬程式,可直接在記憶體寫入與執行惡意程式碼,能騙過VirusTotal絕大部分防毒引擎,研判出自經常攻擊macOS的北韓駭客組織Lazarus Group之作
2019-12-10
