TokyoBlackHatNews

タグ: Kimsuky

meterpreter.org

Kimsukyの高度化:欺瞞的ソーシャルエンジニアリングと段階的感染

戦術的デリバリーの進化 北朝鮮のサイバー脅威アクター「Kimsuky」は、単純なマルウェア配布戦略を捨て去りました。現在の攻撃キャンペーンでは、韓国の軍事・企業組織を極めて高い精度で標的にしています。精巧に偽装された企業ポータルや、本物さながらの会議案内を巧みに活用し、さらにリアルタイムのブラウザ検証によってエンドポ
cyberpress.org

Kimsuky APTが暗号資産ユーザーと防衛官をLNK罠でターゲット

北朝鮮の国家支援を受けた脅威グループKimskyは、2026年上半期を通じて一連の高度に洗練されたスピアフィッシングキャンペーンを展開しました。 この脅威グループは、暗号資産投資家、防衛官、企業採用担当者、および学術管理者を積極的にターゲットにしています。 正規のドキュメントに偽装した欺瞞的なLNKおよびJSEファイ
gbhackers.com

北朝鮮のハッカーがマルウェア入りExcelを使用した医薬品企業への攻撃を展開

北朝鮮政府が支援するハッカーたちは、マルウェア化されたExcel形式のファイルを使用して医薬品企業とライフサイエンス企業に感染させ、Windowsショートカットファイル、PowerShell、クラウドストレージを悪用してデータを密かに盗む活動を行っています。 このキャンペーンは、医薬品メーカーと関連するライフサイエン
cyberpress.org

韓国の攻撃波でLNKファイルを通じて配信されたGitHubホストマルウェア

韓国の組織を標的とした高度な新しいフィッシングキャンペーンが、悪質なWindowsショートカット(LNK)ファイルを使用し、GitHubを秘密のコマンド&コントロール(C2)ネットワークとして悪用しています。 FortiGuard Labsによって発見された、これらの継続的な攻撃は、従来のセキュリティ検出を回避しなが
cyberpress.org

北朝鮮のサイバー作戦がモジュール型マルウェアを採用し、混乱に対抗

北朝鮮のサイバープログラムは、ネットワーク障害に対抗するための高度に分断されたモジュール型エコシステムに進化しました。この転換は無秩序の兆候ではなく、専門的なミッション向けに設計された成熟した戦略であり、運用レジリエンスを実現しています。 専門家は、政権が異なる戦略的目標に沿った並列型マルウェア開発パイプラインを使用
gbhackers.com

南朝鮮のLNKファイルを通じて拡散するGitHubバックアップマルウェア

ハッカーはWindowsショートカットファイルとGitHubを悪用して、南朝鮮の組織に対して隠蔽的な多段階マルウェアキャンペーンを実行しています。 この作戦はLNKファイル、PowerShell、およびGitHub APIを連鎖させて、通常のエンタープライズトラフィックに溶け込みながら監視ツールを配信します。キャン
gbhackers.com

北朝鮮のモジュール型マルウェア戦略は帰属を隠蔽し、テイクダウンに抗う

北朝鮮のサイバープログラムは、一枚岩型の「ファミリー」からモジュール型のポートフォリオ形式のマルウェアエコシステムへシフトしており、露出から生き残り、帰属を困難にし、絶え間ないプレッシャーの下で作戦を継続させるよう設計されています。 長年の制裁、協調的な法執行機関の圧力、キャンペーンの迅速な公開により、平壌はあらゆ
cyberpress.org

KimsukyCがPythonバックドアを配信するために悪意のあるLNKファイルを使用

北朝鮮の国家支援を受ける脅威グループKimsukyCがサイバー攻撃方法を大幅に更新しました。AhnLabセキュリティインテリジェンスセンター(ASEC)の最近の報告によると、このグループはPythonベースのバックドアを配信するために悪意のあるショートカット(LNK)ファイルを積極的に配布しています。 攻撃者の主な目