HappyDoor – a Kimsuky új backdoor-ja
A Kimsuky backdoor-ja a HappyDoor nem egy általánosan ismert malware. Az AhnLab először 2021-ben gyűjtötte be a mintáját, és a
Read More
KIMSUKY
Az észak-koreai Kimsuky APT a Facebookot és az MS konzolt használja célzott támadásaihoz
A Facebook és az MS Console a hackerek célkeresztjébe került, mivel érzékeny személyes adatokat tartalmaznak, amelyeket személyazonosság-lopásra és egyéb rosszindulatú
Read More
Kimsuky APT új Gomir Linux hátsó ajtót telepít Dél-Koreában
A Kimsuky APT csoport, egy észak-koreai államilag támogatott hacker szervezet, amely a Reconnaissance General Bureau (RGB) nevű felderítő irodához kapcsolódik,
Read More
Springtail Linux backdoor
A Symantec Threat Hunter Team egy új Linux-hátsó ajtót fedezett fel, amelyet az észak-koreai Springtail kémcsoport (más néven Kimsuky) fejlesztett
Read More
APT trend jelentés 2024Q1
A Kaspersky Globális Kutató és Elemző Csoportja (GReAT) több mint hat éve negyedévente összefoglalókat tesz közzé a fejlett, tartós fenyegetések
Read More
Észak-koreai szereplők kihasználják a gyenge DMARC-t
A Szövetségi Nyomozó Iroda (FBI), az Egyesült Államok Külügyminisztériuma és a Nemzetbiztonsági Ügynökség (NSA) közös figyelmeztetést adtak ki, hogy felhívják
Read More
GuptiMiner
Az Avast ismertet egy malware kampányt, amely egy eScan vírusirtó frissítési mechanizmust térített el backdoor és coinminerek terjesztésére. Az Avsat
Read More
TA427 információgyűjtési művészete
A Proofpoint kutatói számos, államilag támogatott és államhoz kötődő fenyegető szereplőt követnek nyomon. A TA427 (más néven Emerald Sleet, APT43,
Read More
A Kimsuky Windows felhasználókat támad
Biztonsági kutatók egy új, kifinomult támadási kampányt figyeltek meg, amely PowerShell és VBScript rosszindulatú szoftvereket használ a Windows rendszerek megfertőzésére
Read More