| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus
藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式
駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密
2021-04-22
| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping
資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力
2021-04-09
| 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra
北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙
北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站
2021-04-01
| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資
北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司
繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織
2020-12-25
今年發生的VHD勒索軟體攻擊行動中,駭客使用的後門為MATA跨平臺框架的一個實例,外界都認為Lazarus集團是MATA框架唯一所有人,再加上VHD並非是個商業產品,卡巴斯基因而推測VHD是Lazarus集團打造的攻擊工具
2020-07-29
北韓駭客Lazarus濫用跨平臺惡意程式框架MATA,散布勒索軟體與竊取資料庫內容
卡巴斯基最近揭露一種名為MATA的惡意軟體框架,它不只能針對Windows、Linux,以及macOS作業系統的電腦發動攻擊,駭客也運用來竊取公司機密與植入勒索軟體病毒
2020-07-28
美方指控北韓國家級駭客涉入多起加密貨幣交易中心的金融竊盜案件,並宣布逮捕兩名涉案的中國人士
2020-03-03
Group-IB:14起加密貨幣交易中心被駭損失共8.8億美元,過半是北韓駭客集團Lazarus偷的
Group-IB發表的犯罪趨勢報告中指出,2017年到2018年間,14起針對加密貨幣交易中心的攻擊事件,駭客偷走價值8.82億美元的加密貨幣,北韓駭客組織Lazarus涉及其中的5起,偷走價值5.71億美元。
2018-10-22