Search Results: Lazarus (8)

    北韓國家級黑客集團 Lazarus 拉闊戰線,最新使用一款假扮為 Coinbase 的 macOS 版應用軟件,引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證,可令目標人士信以為真。專家警告如收到可疑的工作邀請,即使條件優厚,都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊,他們會以社交工程手法獲取目標人物信任,例如假扮為對方的上司或同事,打開內藏惡意指令的檔案,從而於對方的電腦設備內安裝木馬軟件,刺探公司的機密資料。不過,他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示,黑客集團開始拉闊戰線,開發出攻擊 macOS 的木馬軟件,而且同時適用於配備 Intel…

    有研究發現,北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器,處理從勒索企業得來的贖金,這種洗錢渠道令執法部門更難追蹤贖金去向,變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一,因為以往勒索軟件集團攻擊企業,以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金,很容易通過追蹤存款帳戶鎖定疑犯,而加密貨幣的匿名性,便大大減少黑客被鎖定身分的機會。 不過,隨著執法部門對加密貨幣的了解加深,發現贖款去向並非完全無跡可尋,例如雖然加密貨幣有匿名特性,但最終黑客仍須將加密貨幣兌換成各種法定貨幣,因此只要一直追蹤贖金的轉移,便可鎖定黑客的真正身分。 事實上,任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易,有些加密貨幣的持有者也不願自己的資產可任人查看,因而市場上開始出現加密貨幣混合服務,例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種,屬於前者的 YoMix,會將各用家存入的加密貨幣集合及進行重整,然後再將被洗亂的 Bitcoin 重新存入用家戶口,以一個 Bitcoin 為例,經混合後的新 Bitcoin 已非原來的Bitcoin,就算查看其交易地址,也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…

    LinkedIn宣布加強安全功能,阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制,以及持續以先進人工智能技術辨識虛假帳戶,均可提高用家的安全意識及打擊假帳戶,讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案,原因有多方面。首先,由於用家都會樂於上載詳細資料到平台,以便讓潛在僱主找到自己,因此黑客可簡單地利用搜尋功能找到目標,同時亦可訂立更個人化的社交工程攻擊,讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標,因此對於來自大公司的工作邀請,更易上當。詐騙活動近年經常發生,比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名,引誘英國、印度及美國等地從事 IT 及媒體工作的職員,打開假扮成職位資料的文件,實際上卻在對方電腦上安裝木馬程式,以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡,或到訪釣魚網站,盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動,宣布即日起陸續推出新的安全功能。其中之一的「About this profile」,可顯示登記用家是否已通過公司電郵或電話驗證,如黑客要假扮為某間企業員工,並在個人資料上顯示目標公司的電郵地址,便要先通過驗證,否則便不會獲得驗證標記。 新加入的人工智能技術,則會無間斷地偵測所有用家的帳戶使用情況,包括帳戶相片、登入平台後的活動內容,如發現可疑行為,便可能會凍結用家帳戶,或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術,即用家毋須先通過人臉辨識,系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…

    網絡安全公司Sophos發現,勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段,可無效化主流網絡安全工具所使用的過千驅動程式,而入侵的缺口,竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢,當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋,上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據,因而可讓黑客覆寫程式碼或遙距執行指令,提升帳戶權限,繼而無效化電腦內網絡安全工具的偵測,令黑客可潛伏電腦內盜取數據,又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書,因此雖然違反了…

    加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS…

    近來釣魚攻擊愈玩愈刁鑽,斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書,就披露咗喺 2019 年 9 月至 12 月期間,一批歐洲及中東嘅航天軍事企業同時遭受攻擊,對象集中主管 Level。之所以能夠瞄準管理層出撃,因為黑客透過打工仔必備嘅 Linkedin 落手,用 Linkedin 內建通訊 DM 對象,直接播毒。根據 ESET 掌握嘅證據,推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

    我已經用咗 Telegram 四年,初初用嘅時候,應該唔係咁多本地朋友識得佢,但因為有好多外國朋友用緊,為咗同佢哋聯繫先至裝,仲一直用到而家。其實起初用都唔知佢保安能力咁強,都係後嚟睇報導先知,不過佢的確有好多方面設計好過其他通訊軟件,用用吓就愛上咗。 不過,最近保安公司Kaspersky Labs 就話,Telegram 原來都唔係百分百安全!事緣佢哋調查後,發現北韓一個專為政府效力嘅黑客組織 Lazarus Group,由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動,喺 Telegram 開咗一堆加密貨幣交易群組,同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站,或者加入咗呢啲群組,點擊咗其他人發出嘅連結,就有可能中招,俾人喺你部手機度裝病毒程式,令黑客可以偷取手機入面嘅用戶資料,甚至偷走受害人嘅加密貨幣,暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法,而且愈變愈複雜,增加咗偵破嘅難度。 研究人員 Kayla…

    做得黑客,好多時候都係為錢,整咗個勁嘢,當然唔會收埋自己用咁簡單,最好就係公諸同好,放上網公開發售,乘機收返少少開發成本,呢個市場長做長有,質素高功效好嘅病毒程式,仲長期大賣添! 寫得好,仲會吸引到國家級黑客!最近資安機構 SentinelOne 就出咗份報告,話發現北韓國營黑客集團 Lazarus Group,居然走去買 TrickBot 返去用。 嗱,其實我係無貶意嘅,TrickBot 話晒都係全球三大 botnets 病毒程式之一,實力有返咁上下,只係斷估唔到北韓會吼中佢,事關以佢哋嘅實力,實在唔需要外求,自家研發能力都有返咁上下,點解要買個現成程式返嚟呢? 報告就話件事唔係咁簡單,一來用 TrickBot 入侵,冇咁易估到係國家級黑客做,最多當係商業行為,容易掩人耳目,二來喺 TrickBot 下面可以加好多組件,今次北韓班黑客就加咗 Anchor,呢個組件出名用嚟搞銷售系統,而今年年初美國財務部就話發現至少有三個北韓黑客組織,入侵銀行系統嚟抬錢返國家,資助國家添置武器,唔排除今次 Lazarus Group 有同樣目的。 其實今次唔係單一事件,今年美國已經發現 GameOver Zeus 同埋 Dridex 呢兩個病毒程式,同俄羅斯國家黑客有連繫,呢個趨勢發展落去,私營同埋國營黑客條界線只會愈嚟愈模糊,日後兩者一齊夾份做世界都唔奇,歐美國家真係有排煩! 資料來源:https://zd.net/2RWGyXs