朝鲜Lazarus集团与价值1亿美元的HarmonyBridge黑客事件有关
据信Lazarus从交易所和DeFi服务中窃取了超过20亿美元的加密资产。该组织在2017年开始对加密货币感兴趣,当时它开始针对韩国的集中式交易所,但据信Lazarus最近已转向专注于利用跨链桥。
网罗国内外网络安全圈发生的故事
据信Lazarus从交易所和DeFi服务中窃取了超过20亿美元的加密资产。该组织在2017年开始对加密货币感兴趣,当时它开始针对韩国的集中式交易所,但据信Lazarus最近已转向专注于利用跨链桥。
在FBI调查期间,谷歌、Purse.io、Verizon提供了数据支撑。司法部还表示,它进行了一次“破坏行动”,导致BreachForums彻底下线。
美国域名注册商和网络托管服务Epik以处理极右翼、新纳粹和其他极端主义内容而闻名,Epik将自己定位为“合法言论自由”的保护者
对恶意软件工件的进一步分析表明,编程语言从Java转向Kotlin,并增加了两个新的后门命令,允许Wroba从受感染的设备中窃取画廊和照片。
国际刑警组织秘书长尤尔根·斯托克在11月26日发表的新闻声明中说:“HAECHI-II行动的结果表明,由新冠疫情流行引起的在线金融犯罪一直在激增,且没有减弱的迹象。”
一名23岁的俄罗斯国民在美国被起诉,并被列入联邦调查局(FBI)网络通缉名单,因为他被指控担任网络犯罪论坛Marketplace A的管理员,该论坛出售被盗登录凭证、个人信息和信用卡数据。
Trellix基于源代码以及攻击指标和地缘政治目标的相似性,将这些复杂的攻击归咎于俄罗斯的APT28组织,该组织也以Sofacy、Strontium、Fancy Bear和Sednit等名称被追踪。
Mandiant已经审查了LockBit最初发布的数据。根据已发布的数据,没有迹象表明Mandiant的数据已经被披露,而是行为人似乎在试图推翻Mandiant 2022年6月2日关于UNC2165和LockBit的研究博客。
据信,朝鲜金正恩政权已经转向加密货币黑客攻击和其他非法网络活动,作为支持其脆弱经济和资助其核计划的外汇来源。
泄露数据包含478870名RaidForums成员的注册信息,包括他们的用户名、电子邮件地址、哈希密码、注册日期以及与论坛软件相关的各种其他信息。泄露的表包含在2015年3月20日至2020年9月24日之间注册的用户的会员信息。