kimsuky | CN-SEC 中文网

安全新闻

ClickFix攻击手段在黑客中越来越受欢迎

ClickFix攻击在威胁分子中越来越受欢迎，来自朝鲜、伊朗和俄罗斯的多个高级持续威胁（APT）组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略，恶意网站冒充合法软件或文档共享...

04月24日8 views评论

阅读全文

安全新闻

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

“ 网络战。”01—高危漏洞成APT攻击跳板，企业如何筑牢防线？ 2025年4月21日，韩国安博士实验室（ASEC）发布报告称，朝鲜背景的APT组织Kimsuky（代号Larva-24005）利...

04月23日16 views评论

阅读全文

安全新闻

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

导读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动，该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时，韩国安博士实验室安全情报中心 (...

04月22日35 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

团伙背景Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...

04月11日39 views评论

阅读全文

安全新闻

朝鲜 Kimsuky 利用可信平台攻击韩国

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月10日25 views评论

阅读全文

安全新闻

朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令

据观察，朝鲜国家黑客组织“Kimsuky”（又名“Emerald Sleet”或“Velvet Chollima”）使用了一种新策略，其灵感来自目前广泛传播的 ClickFix 活动。ClickFix...

02月28日14 views评论

阅读全文

安全新闻

警惕！朝鲜黑客Kimsuky新伎俩：诱骗用户自投罗网

微软威胁情报团队最新披露，Kimsuky正在使用一种全新的攻击策略，通过精心设计的骗局，诱导目标以管理员身份运行PowerShell，并粘贴执行由攻击者提供的恶意代码！攻击手法揭秘：伪装身份，建立信任...

02月17日41 views评论

阅读全文

安全新闻

与朝鲜有关的APT组织翡翠雨滴正在采用一种新战术

微软威胁情报研究人员发现，与朝鲜有关的威胁行为者“翡翠雨滴”（Emerald Sleet，也称为Kimsuky和VELVET CHOLLIMA）正在使用一种新战术。他们诱骗目标以管理员身份运行Powe...

02月13日25 views评论

阅读全文

安全新闻

曹县黑客欺骗目标以管理员身份输入 PowerShell 命令

导读Microsoft 威胁情报研究人员发现与曹县有关的威胁组织Kimsuky使用了一种新策略。他们诱骗目标以管理员身份运行 PowerShell 并执行攻击者提供的代码。Kimsuky APT组织...

02月13日17 views评论

阅读全文

安全新闻

Kimsuky Hackers使用新的自定义RDP包装器进行远程访问

被称为Kimsuky的朝鲜黑客组织在最近的攻击中被发现使用定制的RDP包装器和代理工具直接访问受感染的机器。发现该活动的AhnLab安全情报中心（ASEC）表示，朝鲜黑客现在正使用一套多样化的定制远程...

02月12日12 views评论

阅读全文

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

一．背景概述近日，网络安全研究人员发现，朝鲜高级持续性威胁（APT）组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件，针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...

02月10日安全新闻37 views评论

阅读全文

安全新闻

朝鲜黑客新招！forceCopy恶意软件可窃取浏览器敏感数据

朝鲜国家级黑客组织Kimsuky利用forceCopy恶意软件进行鱼叉式网络钓鱼攻击，窃取浏览器存储的敏感信息。据韩国网络安全公司AhnLab Security Intelligence Center...

02月08日30 views评论

阅读全文

ClickFix攻击手段在黑客中越来越受欢迎

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

朝鲜 Kimsuky 利用可信平台攻击韩国

朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令

警惕！朝鲜黑客Kimsuky新伎俩：诱骗用户自投罗网

与朝鲜有关的APT组织翡翠雨滴正在采用一种新战术

曹县黑客欺骗目标以管理员身份输入 PowerShell 命令

Kimsuky Hackers使用新的自定义RDP包装器进行远程访问

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

朝鲜黑客新招！forceCopy恶意软件可窃取浏览器敏感数据

在线咨询

微信