kimsuky - 第 3 | CN-SEC 中文网

安全新闻

曹县 APT Kimsuky 使用 forceCopy 恶意软件窃取浏览器存储的凭据

导读根据韩国ahnlab安全情报中心 (ASEC) 的最新发现，与曹县有关的黑客组织 Kimsuky 被发现进行鱼叉式网络钓鱼攻击，以传播名为 forceCopy 的信息窃取恶意软件。攻击始于包含伪...

02月07日47 views评论

阅读全文

安全新闻

从APT组织Kimsuky的MSC攻击样本到免杀伪装

背景01在微软将互联网来源文档的Office宏默认禁用后，攻击者开始转向其他攻击手法，例如JavaScript、MSI文件、LNK对象和ISO文件。然而，这些技术也受到防御者的密切关注，被发现的可能性...

12月19日94 views评论

阅读全文

安全文章

Kimsuky Arsenal 曝光：多格式木马分析

概述近期，SecAI监测到Kimsuky自2024年起发起的一系列针对性攻击，活跃程度较高。其中包括4月份针对韩国驻华大使馆的安全相关样本、6月份针对某建筑公司的发票相关样本、7月份针对某韩国知名大学...

11月23日123 views评论

阅读全文

信息情报

朝鲜Kimsuky相关黑客Konni：双线作战的网络间谍

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月07日24 views评论

阅读全文

安全文章

Kimsuky：利用TRANSLATEXT Chrome扩展程序窃取敏感数据

11月06日18 views评论

阅读全文

安全新闻

朝鲜APT组织Kimsuky利用Facebook Messenger传播恶意软件，锁定日韩关键人物

10月21日30 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

10月19日35 views评论

阅读全文

安全新闻

朝鲜黑客利用VPN漏洞侵入韩国原子能研究所

10月13日34 views评论

阅读全文

安全新闻

朝鲜黑客涉嫌入侵德国导弹制造商

导读据《明镜周刊》报道（https://www.spiegel.de/netzwelt/web/diehl-defence-hacker-aus-nordkorea-zielen-auf-mitar...

10月03日49 views评论

阅读全文

安全新闻

朝鲜组织Kimsuky投放xml恶意软件

前言样本信息IOC一个XML恶意样本。IOC：XML样本下载地址：https://www.filescan.io/uploads/66d9c2130c6cfa135b3cbcb4/reports/2c...

10月03日28 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky再出新招，MacOS恶意软件变种瞄准加密货币钱包

09月25日26 views评论

阅读全文

安全新闻

朝鲜 APT 在网络间谍攻击中绕过 DMARC 电子邮件策略

关键词网络攻击随着地缘政治紧张局势的加剧，朝鲜网络间谍组织对美国及其盟友组织的网络攻击激增也就不足为奇了。然而，令人不安的是，一个名为 Kimsuky 的高级持续威胁（APT）组织通过将防御优势转...

09月22日70 views评论

阅读全文

曹县 APT Kimsuky 使用 forceCopy 恶意软件窃取浏览器存储的凭据

从APT组织Kimsuky的MSC攻击样本到免杀伪装

Kimsuky Arsenal 曝光：多格式木马分析

朝鲜Kimsuky相关黑客Konni：双线作战的网络间谍

Kimsuky：利用TRANSLATEXT Chrome扩展程序窃取敏感数据

朝鲜APT组织Kimsuky利用Facebook Messenger传播恶意软件，锁定日韩关键人物

朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

朝鲜黑客利用VPN漏洞侵入韩国原子能研究所

朝鲜黑客涉嫌入侵德国导弹制造商

朝鲜组织Kimsuky投放xml恶意软件

朝鲜APT Kimsuky再出新招，MacOS恶意软件变种瞄准加密货币钱包

朝鲜 APT 在网络间谍攻击中绕过 DMARC 电子邮件策略

在线咨询

微信