KIMSUKY – Yet Another News Aggregator Channel

April 6, 2026 Geronimo AhnLab, AhnLab ASEC, APT, Backdoor, KIMSUKY, LNK, Python

Kimsuky APT kampány

Az AhnLab egy, a Kimsuky APT csoporthoz köthető kampányt mutat be, amelyben rosszindulatú LNK fájlokon keresztül terjesztenek Python-alapú backdoort. A támadási lánc

Editors' Pick

March 16, 2026 Geronimo APT, APT37, EndRAT, Észak-Korea, Genians, KIMSUKY, Konni, Remcos RAT, RftRAT

A Genians kutatása szerint egy Észak-Koreához köthető Konni APT kampány a dél-koreai KakaoTalk üzenetküldő platformot használta malware terjesztésére és további fertőzések láncolására. A támadás kezdetben

Editors' Pick

January 9, 2026 Geronimo adathalászat, Észak-Korea, FBI, KIMSUKY, Phishing, QR-kód

FBI figyelmeztetés a QR-kódok használatára

Észak-Korea a QR-kódokat is eszközként használja a célzott phishing-támadásaikban. Az FBI legújabb figyelmeztetése szerint a Kimsuky néven ismert, észak-koreai állami

Editors' Pick

November 7, 2025 Geronimo dropper, KIMSUKY, Pulsedive

Kimsuky JavaScript dropper elemzése

A Pulsedive blogján közzétett technikai elemzés részletesen vizsgálja a Kimsuky APT csoport által használt JavaScript-alapú droppereket, amelyek a fertőzési lánc első lépéseként

Editors' Pick

August 19, 2025 Yanac APT43, Confuser Core, Dél-Korea, Észak-Korea, KIMSUKY, Kína, PowerShell, Trellix, Trójai, XenoRAT

Több dél-koreai nagykövetséget támadtak XenoRAT kártevővel

A Trellix kutatói egy államilag támogatott kiberkémkedési kampányt azonosítottak, amely Dél-Koreában működő külföldi nagykövetségeket céloz meg XenoRAT kártevő terjesztése céljából,

Editors' Pick

June 10, 2025 Geronimo APT, Facebook, Genians, KIMSUKY, pszichológiai megtévesztés, Social engineering, spear‑phishing, Telegram

Kimsuky háromlépcsős beszivárgási kampány

A koreai Genians kutatói a Kimsuky APT csoport új háromlépcsős beszivárgási kampányát tárták fel, amely Facebook, e-mail és Telegram csatornák kombinációjával éri el

Editors' Pick

March 13, 2025 Geronimo APT37, APT43, Észak-Korea, KIMSUKY, KoSpy, Lookout, North Korea, ScarCruft

KoSpy

A Lookout kutatói felfedeztek egy új Android alapú kémprogramot, a KoSpy-t, amit az észak-koreai APT37 (ScarCruft) csoporthoz kötnek. Ez a kémprogram elsősorban koreai

Editors' Pick

February 23, 2025 Geronimo APT, Gamaredon, KIMSUKY, prii308, Sidecopy, SideWInder

APT csoportok kezdeti hozzáférése

A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét

Editors' Pick

February 19, 2025 Yanac Adathalász, DEEP#DRIVE, Dél-Korea, Észak-Korea, Kiberkémkedés, KIMSUKY, Pénzügyi szektor, PowerShell, Social engineering

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Az észak-koreai Kimsuky hackercsoport egy új kampányban, a DEEP#DRIVE néven ismert műveletben Dropbox mappákat és PowerShell szkripteket használt, hogy elkerülje

Editors' Pick

February 14, 2025 Yanac Ellátási lánc, Észak-Korea, KIMSUKY, Marstech1

Az Észak-koreai hackerek ezúttal a kriptó fejlesztőket vették célba

Észak-Korea újabb kibertámadási kampányt indított, amely a NPM csomagkezelő rendszert, az Exodus, valamint Atomic kriptovaluta-tárcák tulajdonosait vette célba. A támadások