ScarCruft | iThome

| 隔離網路 | Air-gapped | Air-Gap | 北韓駭客 | ScarCruft | Ruby Sleet | Velvet Chollima | APT37 | Zoho WorkDrive

北韓駭客APT37濫用Zoho WorkDrive與USB惡意軟體，企圖入侵隔離網路環境

資安公司Zscaler發現北韓駭客APT37（ScarCruft、Ruby Sleet、Velvet Chollima）最新一波的攻擊行動Ruby Jumper，主要目標是隔離網路（Air-Gapped Network）環境，他們濫用雲端檔案共用平臺Zoho WorkDrive，並搭配一系列的惡意程式，企圖從這類環境竊取機密

2026-03-02

| Operation Code on Toast | IE | CVE-2024-38178 | TA-RedAnt | RedEyes | APT37 | ScarCruft

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式

針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178，通報此事的資安業者AhnLab指出，他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手，從而散布惡意軟體

2024-10-21

| 卡巴斯基 | 北韓 | ScarCruft | 駭客組織

北韓駭客發動攻擊，蒐集連上Windows電腦的藍牙裝置資訊

卡巴斯基發現一個北韓駭客組織企圖駭入越南和俄羅斯的民間企業和外交單位，以惡意程式蒐集連結Windows PC的藍牙裝置資訊

2019-05-15

iThome 研討會

IT EXPLAINED 數位轉型攻略 VIII

GenAI 加速企業創新落地，更需要全新 IT 戰略

日期: 即日起~04/01

CYBERSEC 2026 臺灣資安大會

CYBERSEC 2026 臺灣資安大會以「RESILIENT FUTURE」為主軸，回應風險成為日常的現實，探討如何培養能在衝擊後迅速回復，並在持續變動中不斷強化的韌性能力，作為面對資安威脅的關鍵基礎，共同打造穩定可信的數位環境。

日期: 5/5 (二) ~ 5/7(四)

【Observability Day可觀察性技術日】

iThome 首屆「Observability Day 可觀察性技術日」，是一場聚焦在「工程團隊如何用可觀察性，撐住現代系統的複雜性」的技術與實戰研討會。

日期: 4/23（四）09:00 ~ 16:50

2026 數位永續高峰會

加入我們，一起以科技創新為動力，把效率轉化為節能，把轉型化為永續，共同打造企業面向未來的核心競爭力！

日期: 4/10 (五) 09:00 ~ 17:00