近日，杀毒巨头迈克菲（McAfee）发布了一份报告，其中发现土耳其金融行业最近遭受的网络攻击可能和朝鲜黑客有关，不仅如此，迈克菲安全威胁高级研究小组还发现，本次企图破坏土耳其政府支持的金融机构的非法组织，可能是朝鲜加密货币黑客集团 Hidden Cobra （又名 Lazarus）。 虽然迈克菲没有给出明确指出黑客名称，但他们在报告中提到，本次攻击土耳其金融机构的黑客代码与朝鲜加密货币黑客手中的代码非常相似。...

恶意软件 RATANKBA 感染流程 研究人员称 Lazarus APT 使用的控制器工具实现了一个图形化的 UI 界面，允许黑客将代码推送到服务器并从中下载受害者配置文件。

在这次金融攻击的活动中，研究人员识别和入侵了网络间谍用来暂时存储被盗数据的服务器，随后发现大约 55％ 的受害用户位于印度和邻国，...

据外媒 11 月 22 日报道，网络安全公司 McAfee 与 Palo Alto Networks 研究人员近期发现朝鲜 APT 组织 Lazarus 似乎开始利用一款 Android 恶意软件针对韩国三星用户展开新一轮网络攻击。
Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。 调查显示，该恶意软件主要附着在一款用于阅读韩文圣经的合法 APK 中并由开发人员 GODpeople 在 Google Play 发布。截至目前，该应用已被下载 1300 多次。McAfee 经分析表示，其恶意软件主要为可执行与可链接格式（ELF）文件提供一个后门，允许攻击者完全控制受害设备。另外，...

据外媒 8 月 14 日报道，网络安全公司 Palo Alto Networks 研究人员近期发现朝鲜 APT 组织 Lazarus 瞄准美国国防承包商展开新一轮网络钓鱼攻击活动。
Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态， Lazarus 在此次攻击活动中采用的黑客工具策略与以往相比大同小异，其中在 XOR 密钥中使用宏解码植入有效载荷以及在有效负载中将宏病毒输入磁盘的功能均具有重叠部分，这意味着该组织持续使用同一黑客工具展开攻击活动。此外，相关诱导文件、有效负载、命令与控制（C&C）服务器之间也存在许多联系。对此，...

外媒 31 日报道，莫斯科威胁情报公司 Group-IB 近期发表了一份报告，揭示黑客组织 Lazarus 与朝鲜“秘密关系”的最新证据。
Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态， 黑客组织 Lazarus 攻击活动于 2014 年至 2015 年激增，其组织成员多数采用自定义恶意软件展开网络攻击活动。Group-IB 安全专家表示，该组织针对全球银行 SWIFT 系统的攻击活动留下了众多线索。...