朝鲜黑客组织Kimsuky与Lazarus联合发起攻击,利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战,采用伪装邮件和恶意软件进行侦察和权限提升,目标包括国防、金融和区块链行业。

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Gen Threat Labs研究表明,朝鲜黑客组织Kimsuky和Lazarus正在使用新工具进行网络攻击。Kimsuky通过HttpTroy后门进行数据窃取,而Lazarus则升级了BLINDINGCAN RAT,增强了隐蔽性和功能。这些攻击针对全球目标,显示出朝鲜网络间谍能力的持续发展。

朝鲜APT组织Kimsuky和Lazarus升级攻击武器库
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

朝鲜黑客组织Lazarus近期发起代号为“DreamJob”的网络间谍行动,针对欧洲无人机技术公司。攻击者通过伪造招聘文件传播恶意软件,成功入侵三家国防机构,窃取无人机技术。该行动使用了高级恶意软件ScoringMathTea,展现出高超的技术能力和隐蔽性。

朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

朝鲜黑客组织拉撒路集团近期发起代号为"虚假面试"的新攻击,针对加密货币求职者,利用伪造的面试网站和恶意程序GolangGhost,显示其对加密货币行业的持续关注。该组织自2009年活跃,曾多次攻击集中式金融平台。

Lazarus Group"虚假面试"行动:针对Windows与macOS用户的加密货币求职陷阱
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
最新更新的Delphi数据访问组件,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8

最新更新的Delphi数据访问组件,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8
Devart Blog
Devart Blog ·
全新更新的dbExpress、SecureBridge和EntityDAC,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8

全新更新的dbExpress、SecureBridge和EntityDAC,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8
Devart Blog
Devart Blog ·

近期,npm上发现六个与朝鲜黑客组织Lazarus相关的恶意软件包,已被下载330次。这些包通过“错名攻击”窃取账户凭证和加密货币信息,建议开发者加强防范,仔细检查使用的软件包。

朝鲜 Lazarus 黑客通过 npm 包感染数百名用户
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

加密货币交易所Bybit遭遇网络攻击,损失高达50亿美元,成为历史上最大盗窃案。攻击者伪装签名界面,控制了ETH冷钱包。Bybit已展开调查,确保其他冷钱包安全,CEO表示公司仍具偿付能力。安全专家认为幕后黑手为与朝鲜有关的Lazarus团伙。

史上最大加密货币盗窃案:Lazarus 从 Bybit 窃取 50 亿美元
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
SecureBridge 10.6 发布,支持 RAD Studio 12.2 和 Lazarus 3.4!

SecureBridge 10.6 发布,支持 RAD Studio 12.2 和 Lazarus 3.4!
Devart Blog
Devart Blog ·
在渡边信一郎的《Lazarus》中,跑酷是唯一的出路

在渡边信一郎的《Lazarus》中,跑酷是唯一的出路
The Verge
The Verge ·
全新更新的Delphi数据访问组件发布,支持RAD Studio 12.2和Lazarus 3.4

全新更新的Delphi数据访问组件发布,支持RAD Studio 12.2和Lazarus 3.4
Devart Blog
Devart Blog ·

朝鲜黑客集团拉撒路利用Windows高危漏洞攻击加密货币和航天领域,微软修复前已被利用。漏洞属于Use-after-Free类别,黑客可获得系统权限。恶意软件FudModule绕过Windows防御措施。修复漏洞花费6个月,导致攻击时间延长。

朝鲜黑客集团拉撒路(Lazarus)正在积极利用Windows安全漏洞发起攻击
蓝点网
蓝点网 ·

APT组织Lazarus Group持续对区块链行业发起钓鱼攻击,利用虚假身份发布工作信息吸引开发者。攻击者要求应聘者在本地运行恶意JS代码,窃取加密货币相关信息。攻击样本与之前的攻击活动相似,可能与Lazarus Group有关。

针对区块链从业者的招聘陷阱:疑似Lazarus(APT-Q-1)窃密行动分析
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Delphi数据访问组件的新特性:Lazarus 3.0、FireBird 5及更多

Delphi数据访问组件的新特性:Lazarus 3.0、FireBird 5及更多
Devart Blog
Devart Blog ·
New in Delphi DAC: Support for RAD Studio 11 Alexandria Release 3 and Lazarus 2.2.6

New in Delphi DAC: Support for RAD Studio 11 Alexandria Release 3 and Lazarus 2.2.6
Devart Blog
Devart Blog ·
New in Delphi DAC: Support for RAD Studio 11 Alexandria Release 3 and Lazarus 2.2.6

New in Delphi DAC: Support for RAD Studio 11 Alexandria Release 3 and Lazarus 2.2.6
Devart Blog
Devart Blog ·

在 Lazarus 组织攻击时,会使用各种各样的反取证技术。一方面可以逃避安全产品的检测,另一方面也可以阻碍安全人员的分析。

Lazarus 组织开始在攻击中应用反取证技术
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

暴力密码破解工具 Hashcat的核心开发者表示, 八块RTX 4090显卡阵列可在60分钟内破解八位密码。

FreeBuf早报 | Hashcat可在60分钟内破解八位密码;Lazarus疯狂盗取加密货币
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit,该恶意软件利用了戴尔驱动程序的漏洞。

Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

We are glad to announce the release of new versions of UniDAC, PgDAC, MyDAC, SDAC, ODAC, IBDAC, LiteDAC, and VirtualDAC. In new versions, we have supported the RAD Studio 11 Alexandria Release 2...

New in Delphi DAC: Support for RAD Studio 11 Alexandria Release 2 and Lazarus 2.2.2
Devart Blog
Devart Blog ·
👤 个人中心
在公众号发送验证码完成验证