kimsuky

Хакеры Kimsuky поняли, что платить за анонимность бессмысленно, когда у тебя нет своего уникального сертификата. Несколько дней назад на сайте DDoSecrets появился дамп данных, который приписывается рабочей станции участника кампании против организаций в Южной Корее и на Тайване. Автор...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Исполняемые файлы и сертификаты открыли доступ к закрытым данным госструктур и частных компаний. В свежем выпуске хакерского журнала Phrack опубликован масштабный архив , связанный с деятельностью северокорейских киберпреступных группировок . В утечку попали методы эксплуатации, данные о...

Редкий взгляд на кибершпионаж изнутри. Северокорейская кибергруппа Kimsuky сама оказалась в положении жертвы: двое хакеров, представившиеся «противоположностью ценностям Kimsuky», взломали инфраструктуру группировки и выложили украденные материалы в открытый доступ. Псевдонимы нападавших —...

Kimsuky атакует через память — без единого файла на диске. Группа Kimsuky вновь оказалась в центре внимания после атаки, в ходе которой её участники воспользовались сочетанием социальных уловок и сложных техник обхода защитных механизмов Windows. Целью стали государственные учреждения...

Преступники до сих пор используют «дверь», которую Microsoft закрыла 5 лет назад. Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

Группировка Kimsuky охотится за военными технологиями Германии. Северокорейские хакеры, работающие на государственные структуры, совершили кибератаку на немецкую оборонную компанию Diehl Defence, известную производством управляемых ракет Iris-T. Группа хакеров «Kimsuky», которая активно...

Исследователи раскрыли новые приёмы северокорейских кибершпионов. Исследователи из компании Palo Alto Networks зафиксировали новую активность северокорейской группы хакеров Kimsuky, которая использует два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что новые...

Подробности скрытых атак с использованием облачных технологий. Анализ угроз, связанных с кампанией Konni, показывает нарастающую активность группы Kimsuky, применяющей различные методы для скрытных атак. Опасность заключается в использовании легальных облачных сервисов и FTP для этапного...

Как VbsEdit помогает хакерам обойти традиционные средства обнаружения вредоносного кода. Северокорейская хакерская группа Kimsuky продолжает развивать свою активность, используя всё более сложные методы для обхода систем безопасности. С 2018 года вредоносная кампания группы под кодовым...

Облачные сервисы стали ключевым звеном в распространении цифровой заразы. Новый троян удалённого доступа ( RAT ) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную...

Борьба между конкурентами достигла национальной безопасности. Южная Корея заявила, что северокорейские хакеры похитили секретную информацию о ключевых военных технологиях страны. По заявлениям страны, киберпреступники похитили важные данные об основном боевом танке К2, а также о...

Тайная операция Kimsuky нацелена на интеллектуальную элиту. Хакерская группа Kimsuky, связанная с Северной Кореей, вновь оказалась в центре внимания после серии атак, направленных на сотрудников университетов, исследователей и профессоров. Эти кибератаки, по данным компании Resilience ...

Действия Microsoft вынудили хакеров использовать системные файлы для атак на Windows. Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC -файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы...

Подробности о растущих возможностях северокорейской группы. «Развивающийся ландшафт угроз» — это термин, который мы часто слышим на вебинарах и презентациях, проходящих в индустрии кибербезопасности. Термин охватывает множество киберугроз и развивающиеся тактики, но зачастую не в полной мере...

Документы с замысловатым названием выступили в авангарде вредоносной кампании. Недавно центр координации компьютерного реагирования Японии ( JPCERT ) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство...

Северная Корея наносит новый удар и захватывает контроль над бизнесом КНР. Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное ПО. Основными целями атак стали корейские...

Как переводчику-самозванцу удалось проникнуть за кулисы глобальной сети? Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome под названием TRANSLATEXT, предназначенное для кражи конфиденциальной информации. Об этом сообщили специалисты из...

Правительственные сети Южной Кореи попробовали на себе силу трояна. ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи. Новое вредоносное ПО получило название...

Новая вредоносная кампания не оставляет шансов госслужащим из Южной Кореи. Северокорейская группа хакеров Kimsuky применяет продвинутые методы кибершпионажа, включая использование социальных сетей и инструментов управления системами. Об этом сообщает недавний отчёт южнокорейской компании...

Социальная инженерия выходит на первый план, а уязвимые политики DMARC лишь играют на руку киберпреступникам. Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со...

Корпоративные сети стали жертвой новых методов атак северокорейских хакеров. Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner. ИБ-компания...

Южная Корея выпустила экстренное предупреждение о росте кибератак из КНДР. Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации. Полиция зафиксировала несколько...

Северокорейские хакеры смеются над санкциями, продолжая набивать карманы. Группа экспертов ООН представила новый доклад , в котором расследуются 58 кибератак, совершенных хакерскими группировками из Северной Кореи за последние 6 лет. По оценкам специалистов, эти атаки принесли преступникам...