北韓駭客

最近揭露了一個由北韓有關的臭名昭著的網路威脅團體「Lazarus Group」所發起的全球性攻擊行動。這項行動被命名為「鐵匠行動」（Operation Blacksmith），其特點是透過利用Log4j漏洞（CVE-2021-44228，又稱為Log4Shell）來在目標系統上部署先前未知的遠端存取木馬（RAT）。

據報道，北韓國家級駭客組織Kimsuky、Lazarus Group和Andariel等在過去六年中，共竊取了價值約30億美元的加密貨幣。這些駭客主要瞄準的是加密貨幣交易所，但也會攻擊個人用戶和創投公司。