【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】2024年05月13日10点26分老不正经报道,根据网络安全公司卡巴斯基5月9日的威胁报告,朝鲜黑客组织Kimsuky使用名为Durian(榴莲)新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。据卡巴斯基称,Durian拥有全面的后门功能,可以执行所发送的命令、下载额外的文件以及泄露文件。

相关推荐

封面图片

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统美国信息技术安全公司SentinelOne在其网站上发布的一份报告中宣布,发现黑客组织“Blunorov”最近针对苹果计算机操作系统(macOS)进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织,已知主要针对虚拟货币专家进行攻击。据报道,Blunorov通过两个被称为"Rustbucket"和"CandyCorn"的黑客行动传播恶意软件。该公司表示,这些行动中使用的代码都是苹果电脑操作系统专用的恶意软件,旨在入侵网络安全公司和加密货币交易所。
封面图片

【卡巴斯基:发现多阶段恶意软件DoubleFinger攻击加密钱包】

【卡巴斯基:发现多阶段恶意软件DoubleFinger攻击加密钱包】2023年07月13日07点55分老不正经报道,卡巴斯基发现了一场新的复杂的多阶段攻击活动,攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFingerLoader,这是一个复杂的犯罪软件,会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马(RAT)。当受害者无意中打开电子邮件中的恶意PIF附件时,多阶段DoubleFinger加载程序就会发起攻击。
封面图片

报告:朝鲜去年通过黑客窃取4亿美元加密货币

报告:朝鲜去年通过黑客窃取4亿美元加密货币(早报讯)区块链数据平台Chainalysis在一份最新报告中说,朝鲜2021年对加密货币平台发动了至少七次黑客攻击,盗取了价值近4亿美元(5.38亿新元)的加密货币,是有记录以来盗取额最多的年份之一。韩联社报道,报告指朝鲜黑客主要入侵投资公司和交易所系统,利用网络钓鱼、恶意代码、恶意软件等手段盗取加密货币后存储在数字钱包。报告推测,这些攻击由朝鲜黑客组织LazarusGroup主导,该组织疑似与朝军侦察总局有关,被列入美国和联合国制裁名单。报告指出,从2020年到2021年,与朝鲜有关联的黑客攻击数量从四个跃至七个,而他们盗取的虚拟货币价值增加了40%。报告补充说:“一旦朝鲜获得资金的保管权,他们就开始谨慎的洗钱过程,以掩盖和兑现。”负责监督对朝鲜制裁的联合国专家小组指责平壤利用偷来的资金支持其核计划和弹道导弹计划以规避制裁。朝鲜不回应媒体的询问,但此前已发表声明否认了黑客攻击的指控。去年,美国指控三名为该国情报部门工作的朝鲜计算机程序员进行了长达数年的大规模黑客攻击,窃取超过13亿美元的资金和加密货币,其影响波及银行、好莱坞电影制片厂等公司。发布:2022年1月14日10:59AM
封面图片

【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】

【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】12月28日消息,国际信息安全软件提供商卡巴斯基实验室表示,朝鲜黑客组织“BlueNoroff”在创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查,大多数域名模仿日本风险投资公司,表明BlueNoroff对该国用户和公司数据的浓厚兴趣。直到几个月前,BlueNoroff组织还使用Word文档注入恶意软件。然而,他们最近改进了他们的技术,创建了一个新的Windows批处理文件,允许他们扩展恶意软件的范围和执行模式。
封面图片

韩国:朝黑客利用韩网银认证漏洞发起攻击

韩国:朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞,对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院(国情院)星期四(3月30日)说,去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞,入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算,全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说,政府已从今年1月起采取应急措施,对恶意代码的运作原理等进行具体分析,并携手开发商发布安全补丁,建议各机构、企业和个人用户及时安装更新。
封面图片

韩情报院:朝鲜对韩半导体公司发起黑客攻击

韩情报院:朝鲜对韩半导体公司发起黑客攻击韩国情报部门称,朝鲜从去年底开始,一直针对韩国半导体设备厂商集中发起网络攻击。综合路透社和韩联社报道,韩国国家情报院星期一(3月4日)披露,韩国两家半导体厂商的配置服务器和安全政策服务器,分别于去年12月和今年2月遭到黑客攻击,导致产品设计图和设备现场照等资料被盗。经调查发现,朝鲜黑客组织主要采取了“离地攻击”技术(LotL,LivingofftheLand)。这种技术最大限度地减少了恶意代码,并使用安装在服务器上的现有合法工具,从而躲过安全软件。韩国国家情报院说,自去年年底以来,韩国企业一直是朝鲜黑客的主要攻击目标,情报院呼吁企业加强安全防范。情报院在一份声明中说:“我们认为,朝鲜可能正准备生产自己的半导体,以应对国际制裁造成的采购困难。”另一方面,卫星和导弹等武器开发所带来的半导体需求增长,也促使朝鲜对韩半导体公司发动网络攻击。韩国总统尹锡悦此前警告,朝鲜可能发动网络攻击或散布假消息等挑衅活动,以干扰韩国今年4月的议会选举。朝鲜则否认参与网络犯罪。2024年3月4日5:24PM

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人