安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
注意!朝鲜Kimsuky组织利用BlueKeep漏洞,疯狂攻击日韩
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Kimsuky利用 BlueKeep 入侵亚洲系统赛
近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动,正在精准地利用旧有漏洞,危害极大。韩国网络安全公司 AhnLab 已确认,该攻击活动名为Larva-24005,主要针对韩国和日本的软件、...
Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统
网络安全研究人员发现了一项新的恶意活动,该活动与朝鲜国家支持的威胁行为者Kimsuky有关,该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...
ClickFix攻击手段在黑客中越来越受欢迎
ClickFix攻击在威胁分子中越来越受欢迎,来自朝鲜、伊朗和俄罗斯的多个高级持续威胁(APT)组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享...
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
“ 网络战。”01—高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利...
Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击
导 读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动,该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时,韩国安博士实验室安全情报中心 (...
疑似Kimsuky(APT-Q-2)针对韩国企业发起攻击
团伙背景Kimsuky,别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等,奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...
朝鲜 Kimsuky 利用可信平台攻击韩国
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令
据观察,朝鲜国家黑客组织“Kimsuky”(又名“Emerald Sleet”或“Velvet Chollima”)使用了一种新策略,其灵感来自目前广泛传播的 ClickFix 活动。ClickFix...
警惕!朝鲜黑客Kimsuky新伎俩:诱骗用户自投罗网
微软威胁情报团队最新披露,Kimsuky正在使用一种全新的攻击策略,通过精心设计的骗局,诱导目标以管理员身份运行PowerShell,并粘贴执行由攻击者提供的恶意代码!攻击手法揭秘:伪装身份,建立信任...
与朝鲜有关的APT组织翡翠雨滴正在采用一种新战术
微软威胁情报研究人员发现,与朝鲜有关的威胁行为者“翡翠雨滴”(Emerald Sleet,也称为Kimsuky和VELVET CHOLLIMA)正在使用一种新战术。他们诱骗目标以管理员身份运行Powe...