هکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی)…
کیمسوکی
-
-
حملات هدفمند
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این…
-
حملات هدفمند
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است. به نظر میرسد…
-
حملات هدفمند
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار…
-
تحلیل بدافزار
سوء استفاده از مکانیزم به روز رسانی آنتی ویروس eScan برای توزیع بدافزار GuptiMiner
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارش اخیر شرکت امنیت سایبری Avast حاکی از آن است که هکرهای کره شمالی از مکانیزم به روزرسانی آنتیویروس eScan برای ایجاد بکدورهایی در شبکه شرکتهای بزرگ و استقرار ماینرهای…
-
حملات هدفمند
سوء استفاده گروه Kimsuky کره شمالی از فایل های راهنمای HTML کامپایل شده
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه مرتبط با کره شمالی معروف به Kimsuky (کیمسوکی) در حال تغییر تاکتیکهای خود مشاهده شده است. گروه Kimsuky اخیرا از فایلهای CHM (Compiled HTML Help یا راهنمای HTML کامپایل…
-
حملات هدفمند
بدافزار Troll و بکدور GoBear گروه Kimsuky، کره جنوبی را مورد هدف قرار دادند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsعامل تهدید تحت حمایت دولت کره شمالی معروف به کیمسوکی (Kimsuky) مظنون به استفاده از یک رباینده اطلاعات جدید مبتنی بر Golang میباشد که Troll Stealer نام دارد. شرکت امنیت…
-
حملات هدفمند
تحلیل روند حملات گروه Kimsuky با استفاده از AppleSeed
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky اخیرا در حملاتی مشاهده شده است که از فیشینگ هدفمند به منظور ارائه مجموعهای از بکدورها و ابزارهایی مانند AppleSeed، Meterpreter و TinyNuke برای ایجاد دسترسی و کنترل ماشینهای…
-
حملات هدفمند
گروه Kimsuky کره شمالی، مؤسسات تحقیقاتی کره جنوبی را توسط بکدور مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه سایبری کره شمالی معروف به Kimsuky (کیمسوکی) اخیرا موسسات تحقیقاتی کره جنوبی را به عنوان بخشی از یک کمپین فیشینگ هدفمند با هدف توزیع بکدور در سیستمهای آن مورد…