هکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی) …
برچسب:
Kimsuky
-
-
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
-
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyteتوسط Vulnerbyte 91 بازدیدشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر میرسد که …
-
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 92 بازدیدKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار …
-
سوء استفاده از مکانیزم به روز رسانی آنتی ویروس eScan برای توزیع بدافزار GuptiMiner
توسط Vulnerbyteتوسط Vulnerbyte 106 بازدیدگزارش اخیر شرکت امنیت سایبری Avast حاکی از آن است که هکرهای کره شمالی از مکانیزم به روزرسانی آنتیویروس eScan برای ایجاد بکدورهایی در شبکه شرکتهای بزرگ و استقرار ماینرهای …
-
سوء استفاده گروه Kimsuky کره شمالی از فایل های راهنمای HTML کامپایل شده
توسط Vulnerbyteتوسط Vulnerbyte 166 بازدیدگروه مرتبط با کره شمالی معروف به Kimsuky (کیمسوکی) در حال تغییر تاکتیکهای خود مشاهده شده است. گروه Kimsuky اخیرا از فایلهای CHM (Compiled HTML Help یا راهنمای HTML کامپایل …
-
سوء استفاده از ScreenConnect به منظور استقرار بدافزار TODDLERSHARK
توسط Vulnerbyteتوسط Vulnerbyte 242 بازدیدعوامل تهدید کره شمالی از نقصهای امنیتی تازه کشف شده در ConnectWise ScreenConnect به منظور استقرار بدافزار جدیدی به نام TODDLERSHARK سوء استفاده کردند. طبق گزارشی که Kroll در پنجم …
-
بدافزار Troll و بکدور GoBear گروه Kimsuky، کره جنوبی را مورد هدف قرار دادند
توسط Vulnerbyteتوسط Vulnerbyte 130 بازدیددر تازه ترین اخبار حوزه سایبری در فوریه ۲۰۲۴، شنیده شد که بدافزار Troll و بکدور GoBear، کره جنوبی را مورد هدف قرار دادند. عامل تهدید تحت حمایت دولت کره …
-
Kimsuky اخیرا در حملاتی مشاهده شده است که از فیشینگ هدفمند به منظور ارائه مجموعهای از بکدورها و ابزارهایی مانند AppleSeed، Meterpreter و TinyNuke برای ایجاد دسترسی و کنترل ماشینهای …
-
گروه Kimsuky کره شمالی، مؤسسات تحقیقاتی کره جنوبی را توسط بکدور مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 88 بازدیدگروه سایبری کره شمالی معروف به Kimsuky (کیمسوکی) اخیرا موسسات تحقیقاتی کره جنوبی را به عنوان بخشی از یک کمپین فیشینگ هدفمند با هدف توزیع بکدور در سیستمهای آن مورد …