疑似朝鲜Kimsuky组织利用ClickFix手法诱导受害者运行恶意PowerShell命令
朝鲜黑客组织“Kimsuky”采用新型社工攻击手法 2025-02-12, APT组织:Kimsuky, AI评估:6分(APT报告) 安全研究人员发现朝鲜黑客组织“K...
admin
韩国Kimsuky组织利用RDP Wrapper发起持续性网络攻击
Kimsuky组织攻击手段分析:RDP Wrapper与多种恶意软件的结合使用 2025-02-04, APT组织:Kimsuky, AI评估:7分(APT报告) 安全...
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析
概述Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等。是疑似具有东亚国家背景的APT组织。该团伙长期针对韩国...
网络安全资讯周报(9/9- 9/13)
目录/contents全球动态波兰捣毁与俄罗斯、白俄罗斯有关的网络行动与 Kimsuky 有关的黑客Konni 使用类似策略攻击俄罗斯和韩国Ivanti修复多个产品中的安全漏洞安全...
APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期(06.07-06.13)
APT攻击APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析APT组织UTG-Q-008针对全球科研教育领域长达十年的窃密活动攻击组织Sticky Werewolf针对俄...
APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期(05.10-05.16)
APT攻击APT组织Kimsuky利用Facebook和MS管理控制台展开攻击APT组织Turla使用的攻击武器“Lunar”工具集分析疑似APT组织Lazarus网络窃密攻击行动...
安全简讯(2024.03.22)
1. Windows Server 更新导致域控制器崩溃并重新启动3月21日,由于 Windows Server 2016 和 Windows Server 2022 的 2024...
APT组织Kimsuky展开新一轮的网络攻击——每周威胁情报动态第169期(03.15-03.21)
APT攻击APT组织Kimsuky展开新一轮的网络攻击APT组织Midnight Blizzard针对微软攻击的技战术分析APT组织Blind Eagle针对制造业行业展开攻击攻击...
每周高级威胁情报解读(2023.10.27~11.02)
2023.10.27~11.02 攻击团伙情报分析Kimsuky组织的FastViewer新变种Arid Viper组织向阿拉伯语用户分发间谍应用程序从阿尔巴尼亚到中东:Scarr...
尖峰对决上演!朝鲜ScarCruft黑客将攻击目标对准了网络安全专家
据SentinelLabs于1月22日发布的一份新报告,专注于收集战略情报的朝鲜政府黑客已经针对媒体组织和该国事务的知名专家开展了一系列活动,同时还准备了一场可能旨在针对网络安全研...