Észak-Korea – Yet Another News Aggregator Channel

May 25, 2026 Geronimo 9002 RAT, Észak-Korea, Fileless, Fox-IT, Lazarus csoport, Lazarus Group, PondRAT, ThemeForestRAT

RemotePE RAT

A Fox-IT elemzése szerint a Lazarus-csoport egyik új generációs malware-e, a RemotePE, már teljesen memóriában futó RAT-ként működik, és a

Editors' Pick

May 23, 2026 Geronimo Észak-Korea, FAMOUS CHOLLIMA, InvisibleFerret, Trend Micro, Void Dokkaebi

A Trend Micro elemzése szerint az észak-koreai kötődésű Void Dokkaebi – Famous Chollima – jelentősen továbbfejlesztette InvisibleFerret malware-kampányát, amely mára klasszikus pszichológai megtévesztési műveletből önterjedő ellátási

Editors' Pick

May 12, 2026 Geronimo AI, Észak-Korea, Exploit, Google, Google Threat Intelligence Group, GTIG, Kína, Malware, Orosz

Ai, mint eszköz

A Google Threat Intelligence Group szerint a mesterséges intelligencia már nem csupán támogató eszköz a kibervédelemben, hanem egyre aktívabb szereplője

Editors' Pick

April 22, 2026 Geronimo Észak-Korea, FAMOUS CHOLLIMA, pszichológiai megtévesztés, Supply Chain, szoftver-ellátási lánc, szoftverfejlesztés, Trend Micro, Void Dokkaebi

Void Dokkaebi kampány a fejlesztők ellen

A Trend Micro elemzés egy Void Dokkaebi (Famous Chollima) nevű, észak-koreai kötődésű fenyegető csoport kampányát mutatja be, amely fejlesztőket céloz meg, és

Editors' Pick

April 14, 2026 Geronimo APT37, Célzott, Észak-Korea, Genians, Konni, Pretexting, pszichológiai megtévesztés, Social engineering

APT37 pretexting technika

A Genians által publikált elemzés szerint az Észak-Koreához köthető Konni APT a pretexting technikát nem általános pszichológiai megtévesztésként, hanem strukturált támadási módszerként

Editors' Pick

April 4, 2026 Geronimo Észak-Korea, Fortinet, GitHub, Living-off-the-land, LNK, LOLBins, PowerShell, scheduled tasks

Észak-koreai kampány LNK és a GitHub C2 kihasználással

A Fortinet elemzése egy észak-koreai kampányt mutat be, amely során a támadók a felhasználói viselkedést, a legitim platformokat és a natív rendszereszközöket

Editors' Pick

March 16, 2026 Geronimo APT, APT37, EndRAT, Észak-Korea, Genians, KIMSUKY, Konni, Remcos RAT, RftRAT

KakaoTalk: Konni APT kampány

A Genians kutatása szerint egy Észak-Koreához köthető Konni APT kampány a dél-koreai KakaoTalk üzenetküldő platformot használta malware terjesztésére és további fertőzések láncolására. A támadás kezdetben

Editors' Pick

February 28, 2026 Geronimo Contagious Interview, Észak-Korea, Infostealer, npm, RAT, Socket, StegaBin

StegaBin

A StegaBin fejlesztők elleni npm-csomag kihasználás, amelyben legalább 26 rosszindulatú JavaScript-csomagot fedeztek fel a nyílt forráskódú npm csomagtárban. Ezek a csomagok erősen rejtett módon

Editors' Pick

February 11, 2026 Geronimo APT1, APT40, APT43, APT44, APT45, APT5, Defense Industrial, Ellátási lánc, Észak-Korea, Google Cloud Threat Intelligence Group, GTIG, Irán, Kína, Oroszország, UNC1549, UNC2970, UNC3236, UNC3886, UNC4221, UNC5114, UNC5125, UNC5221, UNC5792, UNC5976, UNC6096, UNC6446, UNC6508, Védelmi ipar, Védelmi technológia

Védelmi ipar – aktív harctér

A Google Cloud Threat Intelligence Group elemzése szerint a védelmi ipari, vagyis a védelmi technológiákat tervező, gyártó és támogató szervezetek globális hálózata, ma

Editors' Pick

February 10, 2026 Geronimo Észak-Korea, Google Cloud Threat Intelligence, Google Mandiant, Kriptovaluta, Mandiant, pszichológai megtévesztés, UNC1069

Kriptovaluta felhasználók megtévesztése

A Google Cloud Threat Intelligence Group elemzése szerint az észak-koreai UNC1069 akkor egy olyan, célzott kampányt folytat, amely a kriptovaluták iránt érdeklődő felhasználókat