kimsuky | CN-SEC 中文网

安全文章

Kimsuky APT组织最新免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日12 views评论

阅读全文

信息情报

注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月29日22 views评论

阅读全文

安全新闻

Kimsuky利用 BlueKeep 入侵亚洲系统赛

近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动，正在精准地利用旧有漏洞，危害极大。韩国网络安全公司 AhnLab 已确认，该攻击活动名为Larva-24005，主要针对韩国和日本的软件、...

04月29日9 views评论

阅读全文

安全新闻

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...

04月29日16 views评论

阅读全文

安全新闻

ClickFix攻击手段在黑客中越来越受欢迎

ClickFix攻击在威胁分子中越来越受欢迎，来自朝鲜、伊朗和俄罗斯的多个高级持续威胁（APT）组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略，恶意网站冒充合法软件或文档共享...

04月24日11 views评论

阅读全文

安全新闻

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

“ 网络战。”01—高危漏洞成APT攻击跳板，企业如何筑牢防线？ 2025年4月21日，韩国安博士实验室（ASEC）发布报告称，朝鲜背景的APT组织Kimsuky（代号Larva-24005）利...

04月23日19 views评论

阅读全文

安全新闻

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

导读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动，该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时，韩国安博士实验室安全情报中心 (...

04月22日40 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

团伙背景Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...

04月11日42 views评论

阅读全文

安全新闻

朝鲜 Kimsuky 利用可信平台攻击韩国

03月10日26 views评论

阅读全文

安全新闻

朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令

据观察，朝鲜国家黑客组织“Kimsuky”（又名“Emerald Sleet”或“Velvet Chollima”）使用了一种新策略，其灵感来自目前广泛传播的 ClickFix 活动。ClickFix...

02月28日15 views评论

阅读全文

安全新闻

警惕！朝鲜黑客Kimsuky新伎俩：诱骗用户自投罗网

微软威胁情报团队最新披露，Kimsuky正在使用一种全新的攻击策略，通过精心设计的骗局，诱导目标以管理员身份运行PowerShell，并粘贴执行由攻击者提供的恶意代码！攻击手法揭秘：伪装身份，建立信任...

02月17日42 views评论

阅读全文

安全新闻

与朝鲜有关的APT组织翡翠雨滴正在采用一种新战术

微软威胁情报研究人员发现，与朝鲜有关的威胁行为者“翡翠雨滴”（Emerald Sleet，也称为Kimsuky和VELVET CHOLLIMA）正在使用一种新战术。他们诱骗目标以管理员身份运行Powe...

02月13日28 views评论

阅读全文

Kimsuky APT组织最新免杀样本分析

注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩

Kimsuky利用 BlueKeep 入侵亚洲系统赛

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

ClickFix攻击手段在黑客中越来越受欢迎

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

朝鲜 Kimsuky 利用可信平台攻击韩国

朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令

警惕！朝鲜黑客Kimsuky新伎俩：诱骗用户自投罗网

与朝鲜有关的APT组织翡翠雨滴正在采用一种新战术

在线咨询

微信