与朝鲜Lazarus集团有关的VHD勒索软件
研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因为与以前恶意软件中的病毒具有相似之处,因此研究人员也将该病毒菌株与朝鲜威
朝鲜黑客入侵了美国和欧盟商店的信用卡数据
来自网络安全公司Sansec的最新研究表明,来自朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息,他们破坏了合法网站并利用电子分离器窃取信用卡数据。 为了避免在泄露支付卡数据时被发现,这些朝鲜黑客还使用类似于受害者商店的域名
朝鲜黑客组织Kimsuky战术揭发,曝迄今未记录的恶意组件
技术细节 上周,联邦调查局与国防部和国土安全部联合发布了一份备忘录,详细介绍了Kimsuky的技术细节。 (1) 初始访问 大多数情况下,Kimsuky利用鱼叉式网络钓鱼和社会工程学的技巧来获得对受害者网络的初步访问。此外,还会利用以安全警报为主题的网络钓鱼电
左右开弓:朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门
攻击卫生部的有效载荷是wAgent,它是一种恶意软件,旨在从命令和控制服务器部署其他有效载荷,包括持久的后门,并将其加载到受感染系统的内存中。 在10月27日发生的攻击中,wAgent恶意软件具有与Lazarus集团先前用于攻击加密货币业务的恶意软件相同的感染方