Kimsuky - это хакерская группировка, которая связывается с Северной Кореей и известна своими кибератаками на правительственные организации, военные учреждения, исследовательские центры, а также на крупные корпорации и журналистов.
Группировка Kimsuky использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных Kimsuky, включают в себя следующие:
Campaigns against South Korea: В 2013 году Kimsuky начала серию кампаний, которые были направлены на организации в Южной Корее. В рамках этих кампаний были украдены конфиденциальные данные, включая милитаристские секреты и информацию о военной стратегии.
Operation GhostNet: В 2009 году Kimsuky была связана с операцией GhostNet, которая была направлена на правительственные организации, международные организации и дипломатические миссии по всему миру. Кампания была проведена при помощи вредоносных программ, таких как троянские кони, и привела к утечкам конфиденциальной информации.
Attacks on journalists: В 2020 году Kimsuky была связана с кибератаками на журналистов и исследователей в Южной Корее и Японии. Атаки были направлены на утечку конфиденциальной информации и слежку за журналистами.
Kimsuky также известна под названиями Black Banshee, Velvet Chollima и Thallium.
Black Banshee была обнаружена в 2014 году, и некоторые эксперты связывают ее с Kimsuky. Эта группировка известна своими кибератаками на правительственные организации, военные учреждения и научные центры в Южной Корее и в других странах.
Velvet Chollima и Thallium также связываются с Kimsuky и известны своими кибератаками на организации по всему миру.
