Lazarus 從虛擬博彩網站竊取 4100 萬美元

Lazarus 集團被認為是一場新活動的幕后黑手，在該活動中，一家未透露姓名的軟件供應商通過利用另一款備受矚目的軟件中的已知安全漏洞而受到損害。

美國FBI 披露，Lazarus 從在線賭博平臺 Stake.com 騙取了價值 4100 萬美元的加密貨幣，其中包括以太坊。

臭名昭著的 Lazarus 黑客組織在最近的一波網絡攻擊中，他們利用了一個很隱蔽的攻擊方式，通過受感染的微軟互聯網信息服務（IIS）服務器傳播惡意軟件。網絡安全專業人員正在積極關注這一情況，盡可能減少攻擊所帶來的大量的危害。

Lazarus 黑客組織正在破壞 Windows Internet Information Service網絡服務器，劫持它們進行惡意軟件分發。

一名出于經濟動機的威脅攻擊者，被研究人員懷疑是一種名為 RustBucket 的新型蘋果 macOS 惡意軟件的幕后黑手。

Lazarus又名APT38，是一個知名的朝鮮語APT組織。主要負責以獲得外匯為目的的攻擊。

卡巴斯基近日發布公告，稱?Lazarus黑客組織正在改變目標、戰術，進行一項名為“死亡筆記”的攻擊計劃。2019 年以來一直在跟蹤該活動，也稱為 Operation DreamJob 或 NukeSped。2020年4月，卡巴斯基發現了Lazarus攻擊目標以及感染媒介都在發生重大改變。從攻擊目標上，“死亡筆記”主要針對東歐的汽車和學術部門，這兩個部門都與國防工業有關。

Lazarus Group將一個未公開軟件中的漏洞武器化，在一年內兩次破壞韓國的金融業務實體。

研究人員發現，臭名昭著的朝鮮黑客組織 Lazarus 部署了新的 Windows Rootkit，該惡意軟件利用了戴爾驅動程序的漏洞。ESET 表示，本次攻擊活動的主要目標是進行間諜活動與數據盜竊。ESET 也表示，這也是有記錄以來首次在野發現對該漏洞的利用。

朝鮮背景黑客組織Lazarus 使用虛假的“Crypto.com”工作機會攻擊加密領域的開發人員和藝術家，其長期目標可能是竊取數字資產和加密貨幣。