Kimsuky

Kimsuky - это хакерская группировка, которая связывается с Северной Кореей и известна своими кибератаками на правительственные организации, военные учреждения, исследовательские центры, а также на крупные корпорации и журналистов.

Группировка Kimsuky использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных Kimsuky, включают в себя следующие:

Campaigns against South Korea: В 2013 году Kimsuky начала серию кампаний, которые были направлены на организации в Южной Корее. В рамках этих кампаний были украдены конфиденциальные данные, включая милитаристские секреты и информацию о военной стратегии.
Operation GhostNet: В 2009 году Kimsuky была связана с операцией GhostNet, которая была направлена на правительственные организации, международные организации и дипломатические миссии по всему миру. Кампания была проведена при помощи вредоносных программ, таких как троянские кони, и привела к утечкам конфиденциальной информации.
Attacks on journalists: В 2020 году Kimsuky была связана с кибератаками на журналистов и исследователей в Южной Корее и Японии. Атаки были направлены на утечку конфиденциальной информации и слежку за журналистами.

Kimsuky также известна под названиями Black Banshee, Velvet Chollima и Thallium.

Black Banshee была обнаружена в 2014 году, и некоторые эксперты связывают ее с Kimsuky. Эта группировка известна своими кибератаками на правительственные организации, военные учреждения и научные центры в Южной Корее и в других странах.

Velvet Chollima и Thallium также связываются с Kimsuky и известны своими кибератаками на организации по всему миру.

₽₽₽₽₽

маскулин-
ность

Антипов жжет

Мы приматы с кредитками. Эволюция смеётся.

Феминистки требуют равенства — и чтобы за них платили. Традиционалисты продают рэкет как ценности. Все врут себе.

10 января, 2026

Ким Чен Ын в вашем смартфоне: один скан QR-кода — и вы сами протащили шпиона мимо корпоративной защиты

Как хакеры превратили безобидный QR-код в «троянского коня», которого в упор не видят системы безопасности.

19 декабря, 2025

Коммуналка в Пхеньяне. Зачем северокорейские хакеры делят друг с другом серверы и пароли

Границы между «независимыми» Lazarus и Kimsuky оказались слишком размыты.

1 декабря, 2025

$1,4 млрд ущерба и нейросети. Раскрыт сценарий кибератак с участием ИИ на 2026 год

Почему 2026 год может стать переломным для криптобезопасности, и какую роль в этом сыграет Lazarus Group.

11 ноября, 2025

«Google, сотри этот телефон». Хакеры превратила безопасную функцию Google в инструмент шпионажа и уничтожения

Вместо релаксации жертвы получили нечто совершенно противоположное.

25 августа, 2025

WgetCloud: прокси-сервис стал прибежищем для хакеров, а затем — их приговором

Хакеры Kimsuky поняли, что платить за анонимность бессмысленно, когда у тебя нет своего уникального сертификата.

19 августа, 2025

Эпоха «безопасного» GitHub закончилась. Северная Корея превратила его в командный центр для кибершпионажа.

Северная Корея добавила GitHub в список союзников.

19 августа, 2025

Хакерский журнал рассекретил методы северокорейской APT-группировки. След идёт от самого Пхеньяна

Исполняемые файлы и сертификаты открыли доступ к закрытым данным госструктур и частных компаний.

12 августа, 2025

9 ГБ данных и исходный код. Хакеры из DDoSecrets нанесли «пощечину» Северной Корее

Редкий взгляд на кибершпионаж изнутри.

7 августа, 2025

«Откройте штраф от госорганов» — PDF-приманка запускает цепочку из 5 этапов взлома

Kimsuky атакует через память — без единого файла на диске.

22 апреля, 2025

BlueKeep жив: почему древняя уязвимость до сих пор в фаворе у хакеров

Преступники до сих пор используют «дверь», которую Microsoft закрыла 5 лет назад.

13 февраля, 2025

PowerShell как оружие: северокорейские хакеры оценили преимущества ClickFix

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя.

30 сентября, 2024

Операция «Uberlingen»: КНДР атаковала немецкого производителя ракет Iris-T

Группировка Kimsuky охотится за военными технологиями Германии.

27 сентября, 2024

FPSpy и KLogEXE: новое оружие цифровых рабов Ким Чен Ына

Исследователи раскрыли новые приёмы северокорейских кибершпионов.

2 сентября, 2024

BabyShark: эволюция вредоносной кампании Kimsuky напоминает голливудский триллер

Как VbsEdit помогает хакерам обойти традиционные средства обнаружения вредоносного кода.

22 августа, 2024

MoonPeak: загадочный троян из КНДР наводит ужас на корпоративные сети

Облачные сервисы стали ключевым звеном в распространении цифровой заразы.

13 августа, 2024

Оборонные фирмы Южной Кореи случайно слили военные секреты в КНДР

Борьба между конкурентами достигла национальной безопасности.

10 августа, 2024

Северокорейские хакеры атакуют университеты и исследователей

Тайная операция Kimsuky нацелена на интеллектуальную элиту.

30 июля, 2024

От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа

Действия Microsoft вынудили Северную Корею использовать системные файлы для атак на Windows.

20 июля, 2024

Kimsuky: как Ким Чен Ын строит цифровую империю угроз

Подробности о растущих возможностях северокорейской группы.

10 июля, 2024

Хакеры Kimsuky обрушили вихрь кибератак на японские организации

Документы с замысловатым названием выступили в авангарде вредоносной кампании.

2 июля, 2024

Горячий круассан с начинкой из вируса: Andariel крадет секреты корейской оборонки

Северная Корея наносит новый удар и захватывает контроль над бизнесом КНР.

1 июля, 2024

TRANSLATEXT: когда Chrome превращается в оружие массового шпионажа

Как переводчику-самозванцу удалось проникнуть за кулисы глобальной сети?

17 мая, 2024

Gomir: новый инструмент хакеров из Северной Кореи для атак на Linux

Правительственные сети Южной Кореи попробовали на себе силу трояна.

10 мая, 2024

Genians: «северокорейские хакеры активно орудуют в Facebook»

Новая вредоносная кампания не оставляет шансов госслужащим из Южной Кореи.

3 мая, 2024

Ким Чен Ын читает вашу почту: АНБ раскрыло новую цифровую атаку КНДР

Социальная инженерия выходит на первый план, а уязвимые политики DMARC лишь играют на руку киберпреступникам.

24 апреля, 2024

Майнинг под прикрытием защиты: как антивирус eScan используется для заражения компаний

Корпоративные сети стали жертвой новых методов атак северокорейских хакеров.

24 апреля, 2024

Шпионаж КНДР: арсенал Ким Чен Ына пополнился оборонными технологиями Южной Кореи

Южная Корея выпустила экстренное предупреждение о росте кибератак из КНДР.

25 марта, 2024

Доклад ООН: кибератаки обогащают режим КНДР на миллиарды долларов

Северокорейские хакеры смеются над санкциями, продолжая набивать карманы.

22 марта, 2024

Секретная операция Kimsuky: охота на разведданные под прикрытием ядерного оружия

Разведка Северной Кореи выходит за пределы полуострова.

19 марта, 2024

DEEP#GOSU: как Северная Корея использует легитимный трафик для кибершпионажа в новой кампании

Сложная цепочка заражения позволяет незаметно оставаться в системе и похищать данные.

5 марта, 2024

ToddleShark: новый инструмент скрытного кибершпионажа КНДР

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.

10 февраля, 2024

Troll Stealer: коварный «тролль» из Северной Кореи охотится за вашими секретами

Особенно хорошо хакерам удается красть сертификаты GPKI у южных соседей.

29 декабря, 2023

AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.

19 декабря, 2023

Хамелеон киберпреступного мира: северокорейская группа Konni мимикрирует свои вредоносные тактики

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют?

11 декабря, 2023

Кибершпионы Kimsuky получили удаленный доступ к конфиденциальным исследованиям Южной Кореи

Северная Корея нашла метод незаметной кражи интеллектуальной собственности.

1 декабря, 2023

США ввели санкции против хакерской группы Kimsuky из Северной Кореи

Таким образом власти США ответили на создание КНДР оружия массового поражения.

25 сентября, 2023

Шпионаж в больницах: Китай и КНДР против американской медицины

В США забеспокоились о возможностях правительственных хакеров из враждебных стран.

1 сентября, 2023

Коллега или троянский медведь? SuperBear "поохотился" на активистов Южной Кореи

Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear.

21 августа, 2023

Северокорейцы в сети: Kimsuky атакуют совместные военные учения США и Южной Кореи

Хакеры попытались получить доступ к военной инфраструктуре, но не все пошло по плану.

7 июня, 2023

Северная Корея набирает учёных со всего мира для оценки своей ядерной программы

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны.

2 июня, 2023

Хакеры Kimsuky нацелились на аналитические центры, учебные заведения и СМИ

Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам.

24 мая, 2023

RandomQuery: секретный проект Северной Кореи по шпионажу за правозащитниками

Хакеры APT-группы Kimsuky нацелены на защитников прав предателей Родины.

11 мая, 2023

Тёмные тайны кибервойны: северокорейские хакеры украли данные более 800 тысяч пациентов сеульской больницы

Расследование и точное выявление виновников заняло у южнокорейской полиции целых два года.

5 мая, 2023

Кибергруппировка Kimsuky продолжает удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.

5 апреля, 2023

Армия хакеров из Северной Кореи совершает масштабные кибератаки на госслужащих и политиков США и Южной Кореи

Google приписала атаки хакерам из службы внешней разведки Северной Кореи, которые выполняют спецзадание властей.

23 марта, 2023

Северокорейская группа Kimsuky вернулась в инфополе после атаки на ряд немецких и южнокорейских учреждений

Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга.

21 февраля, 2023

Неизвестное ранее шпионское ПО для Android нацелено на журналистов Южной Кореи

Хакеры используют облачные сервисы и мессенджеры для управления программой.

8 февраля, 2023

В 2022 году северокорейские хакеры побили рекорд по краже криптовалюты

Доклад о деятельности хакеров представлен в ООН.

27 октября, 2022

В арсенале кибершпионов Ким Чен Ына оказались 3 новых Android-вредоноса

Как выяснили ИБ-специалисты из S2W, вредоносное ПО нужно группировке Kimusky для слежки за южнокорейцами.

25 августа, 2022

Северокорейские хакеры открыли новый изощренный способ атаки

Киберпреступники сначала убеждаются в том, что атакуют правильную жертву.

1 августа, 2022

Расширение SHARPEXT теперь активно используется разными группировками

После группы Kimsuky вредоносное расширение используется в атаках SharpTongue

30 июля, 2022

Северокорейские кибершпионы используют расширение Google Chrome для кражи писем

По мнению специалистов, за вредоносным расширением стоит группировка Kimsuky.

27 июля, 2022

США удваивает награду за информацию о северокорейских хакерах

Теперь за ценную информацию об участниках государственных северокорейских группировок можно получить до $10 млн.

10 февраля, 2022

Группировка Kimsuky вооружилась новым вариантом бэкдора Gold Dragon

Вредоносная кампания началась 24 января 2022 года и продолжается до сих пор.

22 ноября, 2021

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.

18 июня, 2021

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.

3 ноября, 2020

Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky

Хакеры вооружились ранее неизвестным модульным шпионским ПО KGH_SPY и новым загрузчиком вредоносов CSPY Downloader.

29 октября, 2020

Правительство США предупредило об атаках APT-группировки Kimsuky

Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.

12 сентября, 2019

Киберпреступники используют устаревшие форматы файлов в атаках на организации в США

Исследователи связывают недавнюю кампанию с группировкой Kimsuky, также известной как Smoke Screen.