Архивы Kimsuky - Страница 3 из 4

0

2 года

Kimsuky APT IOCs - Part 17

В августе 2023 года активность группы Kimsuky заметно возросла по типу BabyShark, в то время как активность других типов была относительно низкой.

0

SEC-1275

2 года

Индикаторы компрометации

Группа "Kimsuky ", о которой известно, что она поддерживается Северной Кореей, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 15

Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) недавно подтвердил факт распространения вредоносной программы, замаскированной под тематику, связанную с обменом монет и инвестициями.

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 14

AhnLab Security (ASEC) подтвердил факт распространения вредоносной программы в виде пакетного файла (*.bat). Эта вредоносная программа предназначена для загрузки различных скриптов, основанных на процессе

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 13

Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил угрожающую группу Kimsuky, использующую Chrome Remote Desktop. Угрожающая группа Kimsuky использует для

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 12

Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно подтвердил, что вредоносная программа, которая ранее распространялась в форматах файлов CHM и OneNote, распространяется как исполняемый файл.

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 11

Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) постоянно отслеживает APT-атаки группы Kimsuky. В этой заметке будут рассмотрены подробности, подтвержденные в течение последнего месяца мая.

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 10

Деятельность группы Kimsuky в апреле 2023 года показала спад по сравнению с их деятельностью в марте, сократившись вдвое по сравнению с предыдущим месяцем. Корейские домены использовались для FlowerPower

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 9

SentinelLabs отслеживает целенаправленную кампанию социальной инженерии против экспертов по делам Северной Кореи из негосударственного сектора. Кампания направлена на кражу учетных данных электронной почты

0

SEC-1275

2 года

Индикаторы компрометации

Kimsuky APT IOCs - Part 8

Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение вредоносного ПО, направленного на веб-серверы группой Kimsuky.