Lazarus Group Attacks in 2025: Here’s Everything SOC Teams Need to Know
Lazarus集团是朝鲜国家赞助的黑客集体,在近二十年中一直拥有最臭名昭著的高级持久威胁(APT)的头衔。在2025年,它升级了其网络运营,针对技术工业,采用假工人,欺诈性的求职面试和劫持开源软件。是时候仔细研究它的[…] 2025年的拉撒路集团攻击后:这是Soc团队首先出现的Soc团队所需的一切。
PyLangGhost RAT: Rising Stealer from Lazarus Group Striking Finance and Technology
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X. X.北朝鲜国家赞助的群体(例如Lazarus)上找到Mauro,继续针对具有各种自定义恶意软件家族的财务和加密货币部门。在先前的研究中,我们检查了InvisibleFerret,Beavertail和Ottercookie等菌株,通常[…] Pylangghost大鼠:Lazarus Group Striking Finance和Technology的较高的偷窃者首先出现在任何.lun的网络安全博客上。
Lazarus Group rises again, this time with malware-laden fake FOSS
Infosec简要加上:慢速MFA推出成本CANUCKS 500万美元;议员们思考黄貂鱼禁令; MSFT收紧团队;还有更多!朝鲜的Lazarus集团改变了战术,现在正在创建带有恶意软件的开源软件。
OtterCookie: Analysis of Lazarus Group Malware Targeting Finance and Tech Professionals
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。看起来像一个简单的自由错误修复是一种成熟的恶意软件感染。 Lazarus Group APT的新工具OtterCookie隐藏了干净的代码和虚假工作报价,然后[...] OtterCookie Post OtterCookie:Lazarus Group Group altake Tagital taginaling Finance and Tech Professionals的分析首先出现在任何.run的网络安全博客上。
Operation SyncHole: Lazarus APT targets supply chains in South Korea
与朝鲜与朝鲜的拉撒路集团在韩国至少瞄准了六家公司,该公司在一项名为Synchole行动的网络间谍活动中。卡巴斯基的研究人员报告说,朝鲜与APT集团拉撒路(Lazarus)在韩国至少六家公司的网络间谍活动中针对至少六家公司,该活动追踪为Synchole行动。自从[…]
Stablecoin Issuer Ethena Ordered To Halt Operations By German Regulator Over MiCA Breaches
请注意,我们无权提供任何投资建议。此页面上的内容仅用于信息目的。联邦金融监督管理局(BAFIN)最近在欧盟的加密监管框架下首次执法行动,即加密资产管理公司(MICA)。监管机构下令Ethena GmbH,A…继续阅读Stablecoin发行人Ethena下令停止德国监管机构对MICA BreacheSthe Stablecoin发行人Ethena的运作,该发行人Ethena下令停止德国监管机构对MICA违规行动,这是经济观察的首次。
UK’s NorthRow Hires Lazarus Consulting To Explore Options For Growth Investment Or A Full Sale
请注意,我们无权提供任何投资建议。此页面上的内容仅用于信息目的。总部位于英国的Regtech平台Northrow最近任命了一家名为Lazarus Consulting的精品投资咨询公司。它要求拉撒路探索该公司的潜在选择,包括增长投资,甚至……继续阅读英国的Northrow Hires Lazarus Consulting,以探索增长投资的选择,或者是全部Salethe Post UK的Northrow雇用Lazarus咨询服务,以探索增长投资或全额销售的选择。
Lazarus APT targets crypto wallets using cross-platform JavaScript stealer
与朝鲜有关的 APT 组织 Lazarus 使用跨平台 JavaScript 窃取程序在新的黑客活动中瞄准加密钱包。Bitdefender 研究人员报告称,与朝鲜有关的 Lazarus 组织使用虚假的 LinkedIn 加密货币和旅游行业工作机会来提供跨平台 JavaScript 窃取程序,以在新的黑客活动中瞄准加密钱包。诈骗者引诱 […]
Lazarus APT targeted employees at an unnamed nuclear-related organization
2024 年 1 月,与朝鲜有关的 Lazarus Group 针对某未具名核相关组织的员工发起攻击。卡巴斯基研究人员观察到,与朝鲜有关的 Lazarus Group 在一个月内针对了至少两名与同一核相关组织有关的员工。专家认为,这些攻击是网络间谍活动 Operation Dream Job(又名 NukeSped)的一部分,[…]
July 4th: No Celebration for Me Today
我一直是爱国美国人。我爱美国。对我来说,这个国家始终代表着受到艾玛·拉撒路(Emma Lazarus)的诗歌的欢迎之词 - 与自由女神像有关。不像希腊名望的狂热的巨人,征服四肢从土地到陆地越过。在我们的海风,日落大门[…]
Leftists Insist Trump's Children Be Deported After President's Win On Birthright Citizenship
左派人士坚持认为特朗普的孩子在总统赢得了出生权公民身份之后被驱逐出境。美国对非法移民的冲突植根于一个非常简单的问题:社会是否有能够获得其文化和经济的标准?一个国家是否有权在接受其他人的同时否认某些人?世界上大多数国家都有这样的规则和对移民的限制,但由于某种原因,美国已经成为了不受限制的多元文化主义的培养皿。地球其余部分似乎觉得它有权要求美国人向任何人和所有人开放边界。具体而言,政治左派痴迷于我们不允许美国否认进入的观念,如果这样做的话,它是一种必须被破坏的“法西斯主义”势在必行。自由...“许多人不知道的是,这首诗的牌匾直到1903年才添加到自由女神像中,它是由女权主义者和社会主义者以艾玛·拉
Bybit CEO Posts A Bounty On Lazarus Group After The Recent $1.4 Billion Hack
请注意,我们无权提供任何投资建议。此页面上的内容仅用于信息目的。 Bybit首席执行官Ben Zhou决定对北朝鲜黑客集体(Lazarus Group)进行反击。此举是在黑客偷走了超过14亿美元之后不到一周的时间……继续阅读Bybit CEO在最近的14亿美元黑客Bybit CEO在最近的14亿美元$ 14亿美元黑客攻击之后,在Lazarus Group上发布了赏金,这是经济监视的首次。
North Koreans clone open source projects to plant backdoors, steal credentials
窃取加密货币是 2024 年的事情。导致数据泄露的供应链攻击会带来更好的回报?据安全研究人员称,截至本月初,朝鲜的 Lazarus Group 发起了一场大规模的秘密窃取供应链攻击,在全球范围内危害了数百名受害者。
Tornado Cash 传奇的下一章刚刚揭晓。上周,法院裁定 Tornado Cash(一种可用于混淆加密货币的机器人)不会受到制裁。我在 2021 年首次撰写有关 Tornado Cash 的文章,当时它还没有陷入法律纠纷,警告了未来的风险。从那时起,我就一直在关注 Tornado 的法律传奇。(参见此处 | 此处 | 此处)。该传奇是现有法律(尤其是关键的反洗钱法规和制裁法)下如何对区块链上托管的金融服务进行细分的风向标。更广泛地说,它预示着法律将如何对待许多尚不存在的自主技术生物。在传奇的最新篇章中,一家法院裁定,美国的制裁机构——美国财政部外国资产控制办公室 (OFAC) 无权批准某
龙卷风现金传奇的下一章刚刚掉落。上周,法院最后裁定,龙卷风现金是一种可用于混淆加密货币的机器人,它是可以被批准的。我在2021年首次撰写了有关龙卷风现金的文章,在其法律麻烦开始之前,警告了未来的风险。从那时起,我一直在跟踪龙卷风的法律传奇。 (请参阅此处|这里|此处)。该传奇是根据现有法律将其切成薄片和切成丁的金融服务如何切成薄片,尤其是至关重要的反货币洗钱法规和制裁法律的领头羊。更一般地,它预示了法律的自主技术企业(其中许多尚不存在)是如何对待的。控制(OFAC),无权批准某种类型的智能合约或一串自主守则,这些合同是龙卷风现金的基础:其所谓的不可变的合同。可追溯的用户可追溯加密,并以无法追踪
Python Developers Targeted with Malware During Fake Job Interviews
有趣的社会工程攻击:用虚假的招聘宣传引诱潜在的求职者,试图说服他们下载恶意软件。摘自新闻文章:朝鲜政府资助的黑客团队 Lazarus Group 发起的这些特定攻击是新的,但针对 Python 开发社区的整体恶意软件活动至少从 2023 年 8 月就开始了,当时许多流行的开源 Python 工具被恶意复制并添加了恶意软件。不过,现在也有涉及“编码测试”的攻击,这些攻击的存在只是为了让最终用户在他们的系统上安装隐藏的恶意软件(巧妙地隐藏在 Base64 编码中),一旦出现就可以远程执行。由于 Python 的灵活性及其与底层操作系统的交互方式,此时的利用能力几乎是无限的……
Собеседование или кибератака? Node.js стал оружием в руках Lazarus
Lazarus 的一种新攻击方法威胁着区块链专家。
