Lazarus 从虚拟博彩网站窃取 4100 万美元

Lazarus 集团被认为是一场新活动的幕后黑手，在该活动中，一家未透露姓名的软件供应商通过利用另一款备受瞩目的软件中的已知安全漏洞而受到损害。

美国FBI 披露，Lazarus 从在线赌博平台 Stake.com 骗取了价值 4100 万美元的加密货币，其中包括以太坊。

臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中，他们利用了一个很隐蔽的攻击方式，通过受感染的微软互联网信息服务（IIS）服务器传播恶意软件。网络安全专业人员正在积极关注这一情况，尽可能减少攻击所带来的大量的危害。

Lazarus 黑客组织正在破坏 Windows Internet Information Service网络服务器，劫持它们进行恶意软件分发。

一名出于经济动机的威胁攻击者，被研究人员怀疑是一种名为 RustBucket 的新型苹果 macOS 恶意软件的幕后黑手。

Lazarus又名APT38，是一个知名的朝鲜语APT组织。主要负责以获得外汇为目的的攻击。

卡巴斯基近日发布公告，称?Lazarus黑客组织正在改变目标、战术，进行一项名为“死亡笔记”的攻击计划。2019 年以来一直在跟踪该活动，也称为 Operation DreamJob 或 NukeSped。2020年4月，卡巴斯基发现了Lazarus攻击目标以及感染媒介都在发生重大改变。从攻击目标上，“死亡笔记”主要针对东欧的汽车和学术部门，这两个部门都与国防工业有关。

Lazarus Group将一个未公开软件中的漏洞武器化，在一年内两次破坏韩国的金融业务实体。

研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit，该恶意软件利用了戴尔驱动程序的漏洞。ESET 表示，本次攻击活动的主要目标是进行间谍活动与数据盗窃。ESET 也表示，这也是有记录以来首次在野发现对该漏洞的利用。

朝鲜背景黑客组织Lazarus 使用虚假的“Crypto.com”工作机会攻击加密领域的开发人员和艺术家，其长期目标可能是窃取数字资产和加密货币。