Kimsuky
Расширение SHARPEXT теперь активно используется разными группировками
После группы Kimsuky вредоносное расширение используется в атаках SharpTongue
Северокорейские кибершпионы используют расширение Google Chrome для кражи писем
По мнению специалистов, за вредоносным расширением стоит группировка Kimsuky.
США удваивает награду за информацию о северокорейских хакерах
Теперь за ценную информацию об участниках государственных северокорейских группировок можно получить до $10 млн.
Группировка Kimsuky вооружилась новым вариантом бэкдора Gold Dragon
Вредоносная кампания началась 24 января 2022 года и продолжается до сих пор.
Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры
Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.
Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky
Хакеры вооружились ранее неизвестным модульным шпионским ПО KGH_SPY и новым загрузчиком вредоносов CSPY Downloader.
Правительство США предупредило об атаках APT-группировки Kimsuky
Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.
Киберпреступники используют устаревшие форматы файлов в атаках на организации в США
Исследователи связывают недавнюю кампанию с группировкой Kimsuky, также известной как Smoke Screen.