朝鲜黑客组织Kimsuky与Lazarus联合发起攻击,利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战,采用伪装邮件和恶意软件进行侦察和权限提升,目标包括国防、金融和区块链行业。

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Gen Threat Labs研究表明,朝鲜黑客组织Kimsuky和Lazarus正在使用新工具进行网络攻击。Kimsuky通过HttpTroy后门进行数据窃取,而Lazarus则升级了BLINDINGCAN RAT,增强了隐蔽性和功能。这些攻击针对全球目标,显示出朝鲜网络间谍能力的持续发展。

朝鲜APT组织Kimsuky和Lazarus升级攻击武器库
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

微软Copilot被用于新型钓鱼攻击,OpenAI浏览器Atlas存在漏洞,黑客利用WSUS漏洞进行远程攻击,朝鲜Lazarus组织针对无人机行业进行窃密,BIND 9解析器曝出高危漏洞,YouTube恶意软件传播加剧,短信钓鱼活动频繁,游戏产业面临安全挑战。

FreeBuf早报 | 微软Copilot被用于窃取OAuth令牌;OpenAI首款AI浏览器被恶意提示词攻破
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

朝鲜黑客组织Lazarus近期发起代号为“DreamJob”的网络间谍行动,针对欧洲无人机技术公司。攻击者通过伪造招聘文件传播恶意软件,成功入侵三家国防机构,窃取无人机技术。该行动使用了高级恶意软件ScoringMathTea,展现出高超的技术能力和隐蔽性。

朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
爵士乐传奇卡马西·华盛顿受动漫影响,现在他为一部动漫创作音乐

爵士乐传奇卡马西·华盛顿受动漫影响,现在他为一部动漫创作音乐
The Verge
The Verge ·

朝鲜黑客组织拉撒路集团近期发起代号为"虚假面试"的新攻击,针对加密货币求职者,利用伪造的面试网站和恶意程序GolangGhost,显示其对加密货币行业的持续关注。该组织自2009年活跃,曾多次攻击集中式金融平台。

Lazarus Group"虚假面试"行动:针对Windows与macOS用户的加密货币求职陷阱
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
最新更新的Delphi数据访问组件,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8

最新更新的Delphi数据访问组件,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8
Devart Blog
Devart Blog ·
全新更新的dbExpress、SecureBridge和EntityDAC,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8

全新更新的dbExpress、SecureBridge和EntityDAC,支持RAD Studio 64位IDE、RAD Studio 12.3和Lazarus 3.8
Devart Blog
Devart Blog ·

近期,npm上发现六个与朝鲜黑客组织Lazarus相关的恶意软件包,已被下载330次。这些包通过“错名攻击”窃取账户凭证和加密货币信息,建议开发者加强防范,仔细检查使用的软件包。

朝鲜 Lazarus 黑客通过 npm 包感染数百名用户
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

美国FBI将Bybit遭窃的15亿美元加密货币事件与朝鲜黑客组织Lazarus关联,称其为此次盗窃的幕后黑手。Bybit CEO宣布对Lazarus“开战”,并启动赏金计划以追回被盗资金。此次攻击源于Safe{Wallet}的恶意代码,Lazarus以社会工程手法著称,已窃取超过60亿美元的加密资产。

Bybit被窃15亿美元事件溯源:黑客利用Safe实施供应链攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
渡边信一郎的新作《Lazarus》将于四月在Adult Swim首播

渡边信一郎的新作《Lazarus》将于四月在Adult Swim首播
The Verge
The Verge ·

加密货币交易所Bybit遭遇网络攻击,损失高达50亿美元,成为历史上最大盗窃案。攻击者伪装签名界面,控制了ETH冷钱包。Bybit已展开调查,确保其他冷钱包安全,CEO表示公司仍具偿付能力。安全专家认为幕后黑手为与朝鲜有关的Lazarus团伙。

史上最大加密货币盗窃案:Lazarus 从 Bybit 窃取 50 亿美元
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

加密货币交易所Bybit的以太坊冷钱包遭到复杂攻击,损失超过460亿,成为最大单一盗窃案。攻击者伪装签名界面成功转移资产,Lazarus组织被怀疑为幕后黑手,2024年已窃取340亿。

史上最大加密货币盗窃案:Bybit冷钱包遭攻击,损失超百亿
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
SecureBridge 10.6 发布,支持 RAD Studio 12.2 和 Lazarus 3.4!

SecureBridge 10.6 发布,支持 RAD Studio 12.2 和 Lazarus 3.4!
Devart Blog
Devart Blog ·
在渡边信一郎的《Lazarus》中,跑酷是唯一的出路

在渡边信一郎的《Lazarus》中,跑酷是唯一的出路
The Verge
The Verge ·
全新更新的Delphi数据访问组件发布,支持RAD Studio 12.2和Lazarus 3.4

全新更新的Delphi数据访问组件发布,支持RAD Studio 12.2和Lazarus 3.4
Devart Blog
Devart Blog ·

朝鲜黑客集团拉撒路利用Windows高危漏洞攻击加密货币和航天领域,微软修复前已被利用。漏洞属于Use-after-Free类别,黑客可获得系统权限。恶意软件FudModule绕过Windows防御措施。修复漏洞花费6个月,导致攻击时间延长。

朝鲜黑客集团拉撒路(Lazarus)正在积极利用Windows安全漏洞发起攻击
蓝点网
蓝点网 ·

APT组织Lazarus Group持续对区块链行业发起钓鱼攻击,利用虚假身份发布工作信息吸引开发者。攻击者要求应聘者在本地运行恶意JS代码,窃取加密货币相关信息。攻击样本与之前的攻击活动相似,可能与Lazarus Group有关。

针对区块链从业者的招聘陷阱:疑似Lazarus(APT-Q-1)窃密行动分析
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Delphi数据访问组件的新特性:Lazarus 3.0、FireBird 5及更多

Delphi数据访问组件的新特性:Lazarus 3.0、FireBird 5及更多
Devart Blog
Devart Blog ·
New in Delphi DAC: Support for RAD Studio 11 Alexandria Release 3 and Lazarus 2.2.6

New in Delphi DAC: Support for RAD Studio 11 Alexandria Release 3 and Lazarus 2.2.6
Devart Blog
Devart Blog ·
👤 个人中心
在公众号发送验证码完成验证