KIMSUKY – Yet Another News Aggregator Channel

February 23, 2025 Geronimo APT, Gamaredon, KIMSUKY, prii308, Sidecopy, SideWInder

APT csoportok kezdeti hozzáférése

A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét

Editors' Pick

February 19, 2025 Yanac Adathalász, DEEP#DRIVE, Dél-Korea, Észak-Korea, Kiberkémkedés, KIMSUKY, Pénzügyi szektor, PowerShell, Social engineering

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Az észak-koreai Kimsuky hackercsoport egy új kampányban, a DEEP#DRIVE néven ismert műveletben Dropbox mappákat és PowerShell szkripteket használt, hogy elkerülje

Editors' Pick

February 14, 2025 Yanac Ellátási lánc, Észak-Korea, KIMSUKY, Marstech1

Az Észak-koreai hackerek ezúttal a kriptó fejlesztőket vették célba

Észak-Korea újabb kibertámadási kampányt indított, amely a NPM csomagkezelő rendszert, az Exodus, valamint Atomic kriptovaluta-tárcák tulajdonosait vette célba. A támadások

Editors' Pick

October 1, 2024 TrainedR APT43, Diehl Defence, KIMSUKY

A Kimsuky a német Diehl Defence védelmi céget vette célba

Az Észak-Koreával kapcsolatban álló Kimsuky APT-csoportot a Diehl Defence, egy fejlett katonai rendszerek gyártására szakosodott védelmi cég elleni kibertámadással hozták

Editors' Pick

September 27, 2024 TrainedR FPSpy, KIMSUKY, KLogEXE, Sparkling Pisces

Kimsuky eszközkészlet – KLogEXE és FPSpy

Az észak-koreai APT-csoport Sparkling Pisces (más néven Kimsuky, THALLIUM, Velvet Chollima) kifinomult kiberkémkedési műveleteiről és fejlett adathalász támadásairól ismert. A

Editors' Pick

August 21, 2024 TrainedR Észak-Korea, KIMSUKY, MoonPeak, Trójai

Észak-koreai hackerek az új MoonPeak trójai vírust vetik be

Biztonsági kutatók egy új MoonPeak nevű távoli hozzáférési trójai vírust fedeztek fel, amelyet egy új kampány részeként egy államilag támogatott

Editors' Pick

August 6, 2024 Yanac Andariel, Dél-Korea, DoraRAT, Észak-Korea, KIMSUKY, Kritikus Infrastruktúra, Supply Chain, Waterhole

Észak-koreával kapcsolatban álló hackerek az építőipari és gépipari ágazatot célozzák ellátási lánc-támadásokkal

Dél-Korea nemzetbiztonsági és hírszerzési szervei közös kiberbiztonsági figyelmeztetést adtak ki, amelyben az Észak-Koreával kapcsolatban álló hackerekre figyelmeztetnek, akik VPN-szoftvereket használnak

Editors' Pick

July 10, 2024 TrainedR Backdoor, Észak-Korea, HappyDoor, KIMSUKY, Spear phishing

HappyDoor – a Kimsuky új backdoor-ja

A Kimsuky backdoor-ja a HappyDoor nem egy általánosan ismert malware. Az AhnLab először 2021-ben gyűjtötte be a mintáját, és a

Editors' Pick

June 10, 2024 Yanac APT43, Észak-Korea, KIMSUKY

Az észak-koreai Kimsuky APT a Facebookot és az MS konzolt használja célzott támadásaihoz

A Facebook és az MS Console a hackerek célkeresztjébe került, mivel érzékeny személyes adatokat tartalmaznak, amelyeket személyazonosság-lopásra és egyéb rosszindulatú

Editors' Pick

May 26, 2024 Geronimo Andariel, APT43, KIMSUKY

Dora RAT

Az AhnLab SEcurity Intelligence Centre (ASEC) a közelmúltban megerősítette az Andariel csoport által koreai vállalatok és intézmények ellen elkövetett APT-támadások