搜索关键词 Lazarus
Crypto
Lazarus疑针对macOS发动新一轮攻击,瞄准加密货币与金融科技企业
安全研究人员发现,与朝鲜有关联的黑客组织Lazarus疑似针对macOS发动新一轮攻击。攻击者通过伪造Zoom、Google Meet会议页面,并结合ClickFix手法诱导用户手动执行命令,随后窃取浏览器凭据、Cookie及macOS钥匙串等敏感信息,并通过Telegram回传。此次攻击对象除加密货币企业外,还包括其他企业和金融科技公司。
Crypto
朝鲜IT人员被曝潜入40多个DeFi项目,时间长达至少7年
外媒援引安全研究员Taylor Monahan的说法称,朝鲜IT人员至少7年来一直渗透加密公司和去中心化金融(DeFi)项目,涉及40多个平台,其中不乏知名项目。Monahan表示,这些人员简历中所写的“7年区块链开发经验”并非捏造。报道同时提到,Lazarus Group被认为与多起大额加密资产失窃事件存在关联。
AI & Enterprise
Logpresso发布《2025朝鲜关联APT活动分析回顾》报告
Logpresso于15日发布《2025朝鲜关联APT活动分析回顾》报告,围绕Lazarus、Kimsuky、APT37、Konni四大组织的典型案例,系统梳理2025年朝鲜关联网络攻击的主要特征。报告指出,针对公共机构、金融机构和企业的“信任型攻击”与长期潜伏行为,正成为值得警惕的主要威胁。