هکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی)…
برچسب:
South Korea
-
-
حملات هدفمند
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این…
-
تحلیل بدافزار
توزیع تروجان NiceRAT از طریق نرم افزارهای کرک شده
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsانتشار انواع بدافزارها در قالب برنامههای کرک شده و اشتراکگذاری این برنامهها میان کاربران، منجر به توزیع گسترده بدافزار و ایجاد بات نت میشود. مرکز AhnLab تأیید کرده است که…
-
حملات هدفمند
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است. به نظر میرسد…
-
حملات هدفمند
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار…
-
حملات هدفمند
بدافزار Troll و بکدور GoBear گروه Kimsuky، کره جنوبی را مورد هدف قرار دادند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsعامل تهدید تحت حمایت دولت کره شمالی معروف به کیمسوکی (Kimsuky) مظنون به استفاده از یک رباینده اطلاعات جدید مبتنی بر Golang میباشد که Troll Stealer نام دارد. شرکت امنیت…