KIMSUKY – Yet Another News Aggregator Channel

November 7, 2025 Geronimo dropper, KIMSUKY, Pulsedive

Kimsuky JavaScript dropper elemzése

A Pulsedive blogján közzétett technikai elemzés részletesen vizsgálja a Kimsuky APT csoport által használt JavaScript-alapú droppereket, amelyek a fertőzési lánc első lépéseként

Editors' Pick

August 19, 2025 Yanac APT43, Confuser Core, Dél-Korea, Észak-Korea, KIMSUKY, Kína, PowerShell, Trellix, Trójai, XenoRAT

Több dél-koreai nagykövetséget támadtak XenoRAT kártevővel

A Trellix kutatói egy államilag támogatott kiberkémkedési kampányt azonosítottak, amely Dél-Koreában működő külföldi nagykövetségeket céloz meg XenoRAT kártevő terjesztése céljából,

Editors' Pick

June 10, 2025 Geronimo APT, Facebook, Genians, KIMSUKY, pszichológiai megtévesztés, Social engineering, spear‑phishing, Telegram

Kimsuky háromlépcsős beszivárgási kampány

A koreai Genians kutatói a Kimsuky APT csoport új háromlépcsős beszivárgási kampányát tárták fel, amely Facebook, e-mail és Telegram csatornák kombinációjával éri el

Editors' Pick

March 13, 2025 Geronimo APT37, APT43, Észak-Korea, KIMSUKY, KoSpy, Lookout, North Korea, ScarCruft

KoSpy

A Lookout kutatói felfedeztek egy új Android alapú kémprogramot, a KoSpy-t, amit az észak-koreai APT37 (ScarCruft) csoporthoz kötnek. Ez a kémprogram elsősorban koreai

Editors' Pick

February 23, 2025 Geronimo APT, Gamaredon, KIMSUKY, prii308, Sidecopy, SideWInder

APT csoportok kezdeti hozzáférése

A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét

Editors' Pick

February 19, 2025 Yanac Adathalász, DEEP#DRIVE, Dél-Korea, Észak-Korea, Kiberkémkedés, KIMSUKY, Pénzügyi szektor, PowerShell, Social engineering

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Az észak-koreai Kimsuky hackercsoport egy új kampányban, a DEEP#DRIVE néven ismert műveletben Dropbox mappákat és PowerShell szkripteket használt, hogy elkerülje

Editors' Pick

February 14, 2025 Yanac Ellátási lánc, Észak-Korea, KIMSUKY, Marstech1

Az Észak-koreai hackerek ezúttal a kriptó fejlesztőket vették célba

Észak-Korea újabb kibertámadási kampányt indított, amely a NPM csomagkezelő rendszert, az Exodus, valamint Atomic kriptovaluta-tárcák tulajdonosait vette célba. A támadások

Editors' Pick

October 1, 2024 TrainedR APT43, Diehl Defence, KIMSUKY

A Kimsuky a német Diehl Defence védelmi céget vette célba

Az Észak-Koreával kapcsolatban álló Kimsuky APT-csoportot a Diehl Defence, egy fejlett katonai rendszerek gyártására szakosodott védelmi cég elleni kibertámadással hozták

Editors' Pick

September 27, 2024 TrainedR FPSpy, KIMSUKY, KLogEXE, Sparkling Pisces

Kimsuky eszközkészlet – KLogEXE és FPSpy

Az észak-koreai APT-csoport Sparkling Pisces (más néven Kimsuky, THALLIUM, Velvet Chollima) kifinomult kiberkémkedési műveleteiről és fejlett adathalász támadásairól ismert. A

Editors' Pick

August 21, 2024 TrainedR Észak-Korea, KIMSUKY, MoonPeak, Trójai

Észak-koreai hackerek az új MoonPeak trójai vírust vetik be

Biztonsági kutatók egy új MoonPeak nevű távoli hozzáférési trójai vírust fedeztek fel, amelyet egy új kampány részeként egy államilag támogatott