概述近期,SecAI监测到Kimsuky自2024年起发起的一系列针对性攻击,活跃程度较高。其中包括4月份针对韩国驻华大使馆的安全相关样本、6月份针对某建筑公司的发票相关样本、7月份针对某韩国知名大学...
朝鲜Kimsuky相关黑客Konni:双线作战的网络间谍
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Kimsuky:利用TRANSLATEXT Chrome扩展程序窃取敏感数据
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜APT组织Kimsuky利用Facebook Messenger传播恶意软件,锁定日韩关键人物
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜黑客利用VPN漏洞侵入韩国原子能研究所
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜黑客涉嫌入侵德国导弹制造商
导 读据《明镜周刊》报道(https://www.spiegel.de/netzwelt/web/diehl-defence-hacker-aus-nordkorea-zielen-auf-mitar...
朝鲜组织Kimsuky投放xml恶意软件
前言样本信息IOC一个XML恶意样本。IOC:XML样本下载地址:https://www.filescan.io/uploads/66d9c2130c6cfa135b3cbcb4/reports/2c...
朝鲜APT Kimsuky再出新招,MacOS恶意软件变种瞄准加密货币钱包
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜 APT 在网络间谍攻击中绕过 DMARC 电子邮件策略
关键词网络攻击随着地缘政治紧张局势的加剧,朝鲜网络间谍组织对美国及其盟友组织的网络攻击激增也就不足为奇了。然而,令人不安的是,一个名为 Kimsuky 的高级持续威胁 (APT) 组织通过将防御优势转...
Kimsuky APT:TrollAgent 窃取程序分析
Kimsuky 是谁? Kimsuky APT 是一个驻扎在朝鲜的网络间谍组织,至少从 2012 年开始运作。最初,该组织的目标是韩国政府实体、智库以及各个领域的专家个人。 追踪对象:A...
警惕!黑客团伙利用新恶意Chrome扩展窃取敏感信息
▌Kimsuky 团伙新动向:恶意 Chrome 扩展窃取敏感信息近日,与朝鲜有关的攻击者——Kimsuky团伙,被曝利用一种新的恶意Google Chrome扩展程序,作为其持续情报收集行动的一部分...