#north-korea
10 articles
本档案收录了2026年4月13日至2026年5月6日期间发布的10篇标记为north-korea的文章,为安全团队提供了该话题在ZCyberNews报道中出现的聚焦视角。观察到的行为者提及包括Lazarus Group、APT37以及APT37 (ScarCruft, InkySquid),仅在底层文章元数据支持归因时呈现。受影响范围信号强调加密货币、技术和金融服务领域,覆盖全球、亚洲和欧洲,帮助读者在不超出档案数据范围的前提下比较暴露模式。严重程度覆盖包括1篇严重和9篇高危报告。
HIGHAPT37 针对中国境内朝鲜族人使用 Android BirdCall 恶意软件
ESET 表示 APT37 破坏了 Sqgame 纸牌游戏平台,向 Android 设备传递 BirdCall 后门,窃取延边朝鲜族人的短信、通话记录和私钥。
CRITICAL朝鲜洗钱2026年被盗加密货币的76%
朝鲜黑客在2026年洗钱了所有被盗加密货币的76% —— 23亿美元 —— 根据Chainalysis的数据。
HIGHBlueNoroff 伪造 Zoom 通话以引诱加密高管
BlueNoroff 使用被盗视频、AI 头像和伪造的 Zoom 邀请,将加密高管变成攻击诱饵。
HIGHLazarus 通过 ClickFix 劫持 macOS 以针对高管
Lazarus APT 利用 ClickFix 社会工程学来传递 macOS 恶意软件 —— 假的浏览器更新提示诱使高管运行 AppleScript 有效载荷,这些载荷窃取凭证并…
HIGH朝鲜黑客通过木马化软件窃取1200万美元加密货币
朝鲜黑客在2026年第一季度使用木马化的交易应用程序如CoinStats和TradingView AI Agent窃取了超过1200万美元的加密货币,以窃取恢复短语和…
HIGH朝鲜假工作诈骗通过'传染式面试'传播恶意软件
朝鲜特工使用一种'传染式面试'策略,其中被入侵开发者的GitHub仓库将RATs传播给其他求职者。
HIGH朝鲜特工使用AI和假身份通过远程面试渗透公司
根据Flare研究,朝鲜特工正在使用AI工具和伪造文件通过远程工作面试。这种策略旨在将威胁行为者长期安置在目标公司内,进行间谍活动和网络访问。
HIGHUNC1069 针对加密专业人士使用假 Zoom 和 Teams 会议
根据最新研究,朝鲜威胁行为者 UNC1069 利用假 Zoom 和 Microsoft Teams 会议吸引 Web3 专业人士,部署窃取加密货币的恶意软件。
HIGHSapphire Sleet 针对 macOS 用户的假 Zoom SDK 更新
朝鲜威胁行为者 Sapphire Sleet 通过假 Zoom SDK 安装程序分发新的 macOS 恶意软件,通过多阶段社会工程活动窃取密码、加密钱包和个人数据。
HIGHAPT37 通过 Facebook 针对个人部署 RokRAT 恶意软件
朝鲜的 APT37 组织正在 Facebook 上进行一场社会工程学活动,使用假档案建立信任并向目标个人传递 RokRAT 远程访问木马。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。