ClickFix攻击在威胁分子中越来越受欢迎,来自朝鲜、伊朗和俄罗斯的多个高级持续威胁(APT)组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享...
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
“ 网络战。”01—高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利...
Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击
导 读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动,该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时,韩国安博士实验室安全情报中心 (...
疑似Kimsuky(APT-Q-2)针对韩国企业发起攻击
团伙背景Kimsuky,别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等,奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...
朝鲜 Kimsuky 利用可信平台攻击韩国
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令
据观察,朝鲜国家黑客组织“Kimsuky”(又名“Emerald Sleet”或“Velvet Chollima”)使用了一种新策略,其灵感来自目前广泛传播的 ClickFix 活动。ClickFix...
警惕!朝鲜黑客Kimsuky新伎俩:诱骗用户自投罗网
微软威胁情报团队最新披露,Kimsuky正在使用一种全新的攻击策略,通过精心设计的骗局,诱导目标以管理员身份运行PowerShell,并粘贴执行由攻击者提供的恶意代码!攻击手法揭秘:伪装身份,建立信任...
与朝鲜有关的APT组织翡翠雨滴正在采用一种新战术
微软威胁情报研究人员发现,与朝鲜有关的威胁行为者“翡翠雨滴”(Emerald Sleet,也称为Kimsuky和VELVET CHOLLIMA)正在使用一种新战术。他们诱骗目标以管理员身份运行Powe...
曹县黑客欺骗目标以管理员身份输入 PowerShell 命令
导 读Microsoft 威胁情报研究人员发现与曹县有关的威胁组织Kimsuky使用了一种新策略。他们诱骗目标以管理员身份运行 PowerShell 并执行攻击者提供的代码。Kimsuky APT组织...
Kimsuky Hackers使用新的自定义RDP包装器进行远程访问
被称为Kimsuky的朝鲜黑客组织在最近的攻击中被发现使用定制的RDP包装器和代理工具直接访问受感染的机器。发现该活动的AhnLab安全情报中心(ASEC)表示,朝鲜黑客现在正使用一套多样化的定制远程...
朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击
一.背景概述近日,网络安全研究人员发现,朝鲜高级持续性威胁(APT)组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件,针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...
朝鲜黑客新招!forceCopy恶意软件可窃取浏览器敏感数据
朝鲜国家级黑客组织Kimsuky利用forceCopy恶意软件进行鱼叉式网络钓鱼攻击,窃取浏览器存储的敏感信息。据韩国网络安全公司AhnLab Security Intelligence Center...