美国财政部外国资产控制办公室 (OFAC) 本周宣布对与朝鲜有关的 APT 组织实施制裁KimsukyKimsuky APT组织 (又名 ARCHIPELAGO、Black Banshee、 Thal...
朝鲜的Kimsuky瞄准韩国研究机构进行后门攻击
The North Korean threat actor known as Kimsuky has been observed targeting research institutes in So...
美国制裁朝鲜网络间谍组织 Kimsuky
美国财政部外国资产控制办公室 (OFAC) 周四宣布对朝鲜网络间谍组织 Kimsuky 实施制裁。美国及其盟国还宣布对八名朝鲜外国特工实施制裁,这些特工被控协助逃避制裁并协助平壤的大规模杀伤性武器计划...
监视卫星发射后,美国联合多国制裁朝鲜网络间谍
近日,美国与太平洋地区的几个国家合作,对朝鲜实施了制裁,特别是针对该国的网络间谍组织Kimsuky。上周,朝鲜发射了一颗监视卫星。周四晚上,美国财政部外国资产控制办公室(OFAC)对八名朝鲜特工进行了...
Dollar Tree遭第三方数据泄露,200万客户受影响
美国政府制裁朝鲜黑客组织 Kimsuky美国财政部外国资产控制办公室(OFAC)制裁了朝鲜支持的 Kimsuky 黑客组织,理由是该组织窃取情报以支持朝鲜的战略目标。来源: BleepingCompu...
APT组织Kimsuky某样本分析
前言Kimsuky是一个朝鲜黑客组织,也称作“Hidden Cobra”。据报道,该组织已被指控参与破坏指定国家的网络和计算机系统,以及窃取敏感的商业和政治信息。该组织通常使用的攻击方式包括鱼叉式网络...
威胁情报信息分享|Kimsuky以社交工程攻击针对智库和新闻媒体
被称为Kimsuky的朝鲜国家级威胁行为者已经被与一场社交工程攻击活动相关联,该活动以专门研究朝鲜事务的专家为目标,目的是窃取Google凭证并传播侦察恶意软件。“此外,Kimsuky的目标还扩展到从...
APT-C-55(Kimsuky)组织假借“生日祝福”为诱饵分发Quasar RAT的攻击活动分析
APT-C-55 KimsukyAPT-C-55(Kimsuky)组织又名(Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra ...
威胁情报信息分享|朝鲜APT组织Kimsuky再次发起攻击
被称为Kimsuky的朝鲜APT组织已经被观察到使用一款名为RandomQuery的定制恶意软件,作为侦查和信息外泄操作的一部分。SentinelOne的研究人员Aleksandar Milenkos...
Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态(05.05-05.11)
APT攻击 Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动 SideWinder使用恶意代码多态技术针对巴基斯坦政府官员开展攻击 SideCopy利用钓鱼邮件针对印度开展...
SharpTongue部署智能邮件窃取浏览器扩展 SHARPEXT
关键词APT、浏览器扩展、kimsuky、朝鲜、sharpext、sharptongue、威胁情报Volexity的威胁情报分析师跟踪到一个经常以 Kimsuky 为名称被公开提及的朝鲜攻击组织 Sh...
攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析
情报背景卡巴斯基的安全研究发现活跃在朝鲜半岛的Kimsuky又双叒叕出新创新,使用名为GoldDragon的新鱼叉网络钓鱼集群配置多级C2控制服务器,并会对受害者进行数次身份验证。该策略成功使安全人员...
5