Совместное расследование компаний Hunt.io и Acronis Threat Research Unit выявило ранее не связанные между собой активы операционной инфраструктуры, контролируемой угрозами из КНДР.
Исследователи кибербезопасности обнаружили новую волну атак с использованием усовершенствованного мобильного вредоносного ПО, известного как DOCSWAP. Угроза, связываемая с северокорейской группой APT (Advanced
Группа хакеров Kimsuky активно развивает семейство вредоносного ПО KimJongRAT, которое используется для целевых атак на южнокорейские организации с 2010-х годов.
Эксперты по кибербезопасности из компании Trend Micro обнаружили беспрецедентный случай координации между двумя ведущими северокорейскими APT-группами. Группы Kimsuky и Lazarus, действующие под управлением
Группа северокорейских хакеров Kimsuky активно распространяет новую вредоносную кампанию через электронную почту. Злоумышленники маскируют атаку под официальное уведомление о медицинском обследовании, используя файл с названием "건강검진 안내서.
Северокорейская хакерская группа Kimsuky разработала новый метод целевых атак через компании по обработке свадебных фотографий. Согласно техническому анализу, злоумышленники сначала компрометируют фотостудии
Исследователи угроз из Pulsedive Threat Research провели детальный анализ многоступенчатой вредоносной кампании, связанной с северокорейской группировкой Kimsuky.
Эксперты по кибербезопасности раскрыли детали сложной кампании с использованием трояна удаленного доступа EndClient RAT, которая нацелена на защитников прав человека, занимающихся северокорейской тематикой.
Исследователи угроз обнаружили две новые вредоносные кампании, связанные с северокорейскими группировками Kimsuky и Lazarus. Атаки демонстрируют растущую техническую сложность и адаптивность операций КНДР
Группа Advanced Persistent Threat (APT) Kimsuky, связанная с КНДР, начала использовать генеративный искусственный интеллект (ИИ) для создания поддельных удостоверений сотрудников южнокорейских военных учреждений.
Северокорейская хакерская группа Kimsuky, известная своей киберразведывательной деятельностью, продолжает целевые атаки на пользователей Южной Кореи. На этот раз злоумышленники рассылают фишинговые письма
Редкая и информативная утечка данных, приписываемая исполнителю, связанному с Северной Кореей и известному под псевдонимом «Ким» (Kim), предоставила новые сведения о тактике, методах и инфраструктуре группы Kimsuky (также известной как APT43).
