| 隔離網路 | Air-gapped | Air-Gap | 北韓駭客 | ScarCruft | Ruby Sleet | Velvet Chollima | APT37 | Zoho WorkDrive

北韓駭客APT37濫用Zoho WorkDrive與USB惡意軟體,企圖入侵隔離網路環境

資安公司Zscaler發現北韓駭客APT37(ScarCruft、Ruby Sleet、Velvet Chollima)最新一波的攻擊行動Ruby Jumper,主要目標是隔離網路(Air-Gapped Network)環境,他們濫用雲端檔案共用平臺Zoho WorkDrive,並搭配一系列的惡意程式,企圖從這類環境竊取機密

2026-03-02

| 北韓駭客 | Konni | APT37 | Kimsuky | Find Hub | 尋找我的裝置

Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能,竟成為攻擊者抹除受害裝置資料的管道!韓國資安業者Genians在北韓駭客Konni的攻擊活動裡,發現駭客濫用Google Find Hub服務,遠端將受害者的安卓裝置恢復原廠設定,目的是在受害者外出的過程,濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

| APT37 | RoKRAT | 無檔案式攻擊 | Dropbox

北韓駭客APT37偽冒國安論壇邀請信網釣目標,執行RoKRAT間諜攻擊

北韓駭客APT37偽冒國安論壇邀請,寄送含LNK捷徑的壓縮檔散布RoKRAT間諜程式,並利用Dropbox與無檔案式技術規避偵測

2025-05-13

| Operation Code on Toast | IE | CVE-2024-38178 | TA-RedAnt | RedEyes | APT37 | ScarCruft

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式

針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178,通報此事的資安業者AhnLab指出,他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手,從而散布惡意軟體

2024-10-21

| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊

2023-02-15