North Korea-Linked Hackers Use GitHub as C2 Infrastructure to Attack South Korea Executive Summary FortiGuard Labs has identified a sophisticated multi-stage attack...

North Korea-Linked Hackers Use GitHub as C2 Infrastructure to Attack South Korea Executive Summary FortiGuard Labs has identified a sophisticated multi-stage attack campaign attributed to the North...

#kimsuky #c2 #cybersecurity #powershell

Origin | Interest | Match

"Blurred Lines of Potato Threat Attribution: The Evolving Tactics of North Korean Potato Threat Actors" published by Zscaler. #Kimsuky, #Lazarus, #Slides, #DPRK, #CTI www.dailysecu.com/form/html/k-cti/pdf/2026...

"Blurred Lines of Cyber Threat Attribution: The Evolving Tactics of North Korean Cyber Threat Actors" published by Zscaler. #Kimsuky, #Lazarus, #Slides, #DPRK, #CTI www.dailysecu.com/form/html/k-cti/pdf/2026...

DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea Threat actors likely linked to the DPRK used obfuscated Windows LNK files delivered via phishing to drop decoy PDFs and PowerShell scripts, initiating multi-stage attacks against South Korean organizations. The PowerShell payload performs anti-analysis checks, establishes persistence via scheduled tasks, exfiltrates host profiles to a GitHub repository (motoralis) using a hard-coded...

DPRK-linked hackers deploy phishing LNK files dropping decoy PDFs and hidden PowerShell scripts that perform anti-analysis, maintain persistence, and use GitHub repos for command and control in attacks targeting South Korea. #Kimsuky #SouthKorea

김수키(Kimsuky)에서 만든 악성코드-북한의 대외 전략 분석 및 남북관계 개선 방안 오늘은 북한 해킹 단체인 김수키(Kimsuky)에서 만든 악성코드인 북한의 대외 전략 분석 및 남북관계 개선 방안에 대해서 글을 적어보겠습니다. 해당 악성코드는 대북 정책 문서로 위장한 악성 LNK(바로가기) 파일로 유포하고 있으며 C2 서버로 깃허브(GitHub)를 활용하던 과거 방식과 달리 이번 공격에서는 깃랩(GitLab) 플랫폼으로 변경된 것을 확인...

김수키(Kimsuky)에서 만든 악성코드-북한의 대외 전략 분석 및 남북관계 개선 방안
wezard4u.tistory.com/429748
#김수키 #Kimsuky

"DPRK Malware Modularity: Diversity and Functional Specialization" published by Domaintools. #Andariel, #Kimsuky, #Lazarus, #Trend, #DPRK, #CTI dti.domaintools.com/research/dprk-malware-mo...

"Malicious LNK Files Distributing a Python-Based Backdoor and Changes in Distribution Techniques (Kimsuky Group)" published by Ahnlab. #Kimsuky, #LNK, #DPRK, #CTI https://asec.ahnlab.com/en/93151/

"파이썬 기반 백도어를 유포하는 악성 LNK 및 유포 방식의 변화 (Kimsuky 그룹)" published by Ahnlab. #Kimsuky, #LNK, #DPRK, #CTI https://asec.ahnlab.com/ko/93150/

Kimsuky APT group escalates attacks using malicious LNK files to deploy Python-based backdoors. Stay vigilant and enhance your cybersecurity defenses. #CyberSecurity #Kimsuky #APT #Malware Link: thedailytechfeed.com/kimsuky-targ...

A malicious LNK that spreads a Python-based backdoor and how it’s spreading (Kimsuky group) The ASEC analysis describes how Kimsuky modified its LNK-based distribution chain to add multiple intermediate stages (XML, VBS, PS1, BAT) while retaining a final Python backdoor or downloader delivered via ZIP fragments and Task Scheduler registrations. The campaign uses cloud services (Dropbox) and a custom C2 protocol to exfiltrate system information...

Kimsuky’s LNK-based attack chain now includes multiple stages (XML, VBS, PS1, BAT) before deploying a Python backdoor via ZIP fragments and Task Scheduler. Uses Dropbox and custom C2 for data exfiltration. #Kimsuky #PythonBackdoor #SouthKorea

김수키(Kimsuky)에서 만든 악성코드-구매 주문서 SBPL2509217 (개정 1)·pdf.js 오늘은 북한 김수키(Kimsuky) 에서 만든 악성코드인 구매 주문서 SBPL2509217 (개정 1)·pdf.js 에 대해서 분석을 해 보겠습니다.난독화된 JScript 기반 악성코드입니다.파일명:구매 주문서 SBPL2509217 (개정 1)·pdf.js사이즈:1 MBMD5:26f44b7ddc4fdf3047c8dd65cde2d8adSHA-1:2afea39...

김수키(Kimsuky)에서 만든 악성코드-구매 주문서 SBPL2509217 (개정 1).pdf.js
wezard4u.tistory.com/429743
#김수키 #Kimsuky #it

Kimsuky(김수키) 이력서를 악용한 Rokrat 악성코드-이력서(박X민).lnk 오늘은 Kimsuky(김수키) 이력서를 악용한 Rokrat 악성코드인 이력서(박X민).lnk 에 대해서 글을 적어보겠습니다.파일명:이력서(박X민).lnk사이즈:1 MBMD5:1f378c0efc13669dada1fe340c6837bdSHA-1:215343916d101c6bbe287871816e063c78103dd1SHA-256:a4f72ce8b5736fe3c...

Kimsuky(김수키) 이력서를 악용한 Rokrat 악성코드-이력서(박X민).lnk
wezard4u.tistory.com/429742
#김수키 #Kimsuky #악성코드

북한 김수키(Kimsuky)에서 만든 악성코드-a.js(가칭) 오늘은 북한 김수키(Kimsuky)에서 만든 악성코드인 a.js(가칭) 에 대해 알아보겠습니다.파일명: a.js사이즈: 1 MBMD5: 927d3b32a981e6fed96c07a46ab1904eSHA-1: 97ab16b075fc1e6d9017a4a51b1d12d4f989ab56SHA-256: 010f9441add5cd1e48550a65c1496564fa62...

북한 김수키(Kimsuky)에서 만든 악성코드-a.js(가칭)
wezard4u.tistory.com/429738
#김수키 #Kimsuky #Malware #dprk

김수키(Kimsuky) 대외보안 0223_주미한국대사관_비공개_정책간담회_계획안 문서로 위장한 악성코드 오늘은 김수키(Kimsuky) 대외보안 0223_주미한국대사관_비공개_정책간담회_계획안 문서로 위장한 악성코드를 분석하는 시간을 가져 보겠습니다.파일명:(대외보안)0223_주미한국대사관_비공개_정책간담회_계획안.pdf.lnk사이즈:1 MBMD5:1f378c0efc13669dada1fe340c6837bdSHA-1:215343916d101c6bbe2878718...

김수키(Kimsuky) 대외보안 0223_주미한국대사관_비공개_정책간담회_계획안 문서로 위장한 악성코드
wezard4u.tistory.com/429736
#김수키 #Kimsuky #악성코드 #분석 #it

"Dropbox APIを使用するKimsukyのマルウェア" published by IIJSECT. #Kimsuky, #LNK, #DPRK, #CTI sect.iij.ad.jp/blog/2026/03/dropbox-api...

김수키(Kimsuky)에서 만든 악성코드-Template.pdf.lnk 오늘도 북한 김수키(Kimsuky) 에서 만든 악성코드인 Template.pdf.lnk 에 대해서 간단하게 글을 적어보겠습니다.파일명: Template.pdf.lnk사이즈:1 MBMD5:63d6052e7777d18dbc5216873badf9f6SHA-1:1011bb4de8bcf246872d45e3ba66b9ee555a7dfdSHA-256:3abed03cc4...

김수키(Kimsuky)에서 만든 악성코드-Template.pdf.lnk
wezard4u.tistory.com/429733
#김수키 #Kimsuky #악성코드

김수키(Kimsuky) 에서 만든 악성코드-첨부_거래명세서_1473_260101_260221.lnk 오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 첨부_거래명세서_1473_260101_260221.lnk 에 대해서 알아보겠습니다.파일명:첨부_거래명세서_1473_260101_260221.lnk사이즈:1 MBMD5:b6473298f559113bdeb4b1676b6f90c0SHA-1:085c3681b187a1fa5684d78a78b061a...

김수키(Kimsuky) 에서 만든 악성코드-첨부_거래명세서_1473_260101_260221.lnk
wezard4u.tistory.com/429728
#김수키 #Kimsuky #악성코드

북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드-app-release.apk 오늘은 북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드인 app-release.apk 에 대해 간단하게 분석을 해 보겠습니다.파일명:app-release.apk사이즈:2 MBMD5:69a475a90678c538beda96f4d6475334SHA-1:8f1d6de577a72cd7e3ae7ab562ed941588b3c944SHA-256:72d902a06...

북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드-app-release.apk
wezard4u.tistory.com/429726
#북한 #악성코드 #김수키 #Kimsuky #스마트폰

김수키(Kimsuky) 한국동서발전 노린것으로 추정 되는 악성코드-Screenshot 2026-02-24 085012.scr 오늘도 간단하게 김수키(Kimsuky) 한국 동서발전 노린 것으로 추정되는 악성코드인 Screenshot 2026-02-24 085012.scr 에 대해 글을 적어보겠습니다.파일명:Screenshot 2026-02-24 085012.scr.exe사이즈:1 MBMD5:d09c0744273355b6da719fdb62923bedSHA-1:364cc871e66af...

김수키(Kimsuky) 한국동서발전 노린것으로 추정 되는 악성코드-Screenshot 2026-02-24 085012.scr
wezard4u.tistory.com/429719
#김수키 #Kimsuky

김수키(Kimsuky) 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드 오늘도 김수키(Kimsuky) 에서 만든 악성코드인 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드에 대해 알아보겠습니다. 해당 악성코드는 확장자를 .pif로 만들어져 유포되었으며 이는 EXE 확장자와 같은 실행 가능한 파일입니다. 이런 비슷한 것 분석을 한 것은 안랩 블로그 2021년 국방부 업무보고 수정 문서로 위장한 악성코드 유포라는 악성...

김수키(Kimsuky) 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드
wezard4u.tistory.com/429717
#김수키 #Kimsuky #apt

김수키(Kimsuky) 코인 실전 트레이딩 핵심 비법서로 위장한 악성코드-실전 트레이딩 핵심 비법서.pdf.lnk 오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 만든 악성코드인 코인 실전 트레이딩 핵심 비법서로 위장한 악성코드인 moonpeak에 대해 알아보겠습니다. 해당 악성코드는 경찰 공무원 때려치우고 억대 수익 트레이더가 된 비결 총집합이라는 내용으로 된 PDF로 돼 있습니다. MoonPeak 에 가까운 악성코드입니다. 파일명:실전 트레이딩 핵심 비법서.p...

김수키(Kimsuky) 코인 실전 트레이딩 핵심 비법서로 위장한 악성코드-실전 트레이딩 핵심 비법서.pdf.lnk
wezard4u.tistory.com/429715
#코인 #김수키 #Kimsuky

김수키(Kimsuky) 에서 만든 악성코드-암호.txt.lnk 오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 만든 악성코드-암호.txt.lnk 에 대해 글을 적어 보겠습니다. 이번 악성코드는 분석은 너무 날로 먹는 느낌인 악성코드입니다.파일명: 암호.txt.lnk사이즈:1 MBMD5:8506cedb51cd59e549c41ccada365edeSHA-1:5787d8c9543acffceddbc76df95801e1ff...

김수키(Kimsuky) 에서 만든 악성코드-암호.txt.lnk
wezard4u.tistory.com/429714
#김수키 #Kimsuky

Kimsuky(김수키)과태료 부과 사전 통지서 로 위장한 악성코드-IPSInvoice.chm 오늘도 북한 정찰총국 산하의 해킹 조직인 김수키(Kimsuky)에서 만든 악성코드인 IPSInvoice.chm 에 대해 글을 적어보겠습니다.해당 악성코드는 과태료 부과 사전 통지서로 위장하고 있으면 윈도우 도움말인 chm 파일처럼 되어져 있지만, 해당 파일은 악성코드입니다.파일명:IPSInvoice.chm사이즈:1 MBMD5:3c0c63853e47c828c...

Kimsuky(김수키)과태료 부과 사전 통지서 로 위장한 악성코드-IPSInvoice.chm
wezard4u.tistory.com/429713
#김수키 #Kimsuky #분석 #악성코드

김수키(Kimsuky) 통일 연구원 사칭 악성코드 분석-2026_0212_1281232903482939_참고자료.lnk 오늘도 즐겁게 북한 해킹단체 김수키(Kimsuky) 에서 통일 연구원 사칭 악성코드에 대해 알아보겠습니다.파일명:2026_0212_1281232903482939_참고자료.lnk사이즈:1 MBMD5:422a221851ea6ad15f53cd3aea51c8afSHA-1:984a98b7daeee159ea018a055b86a596c5dccc46SHA-256:a40a...

김수키(Kimsuky) 통일 연구원 사칭 악성코드 분석-2026_0212_1281232903482939_참고자료.lnk
wezard4u.tistory.com/429712
#김수키 #Kimsuky #dprk

"2026년 1월 APT 그룹 동향 보고서" published by Ahnlab. #Andariel, #Kimsuky, #Trend, #DPRK, #CTI https://asec.ahnlab.com/ko/92548/

"Analysis of a JSE File (Kimsuky APT)" published by Shubho57. #JSE, #Kimsuky, #DPRK, #CTI medium.com/@shubhandrew/analysis-of...

The APTs That Defined 2025 How State-Aligned Threat Actors Shaped the Global Cyber Battlefield

The APTs That Defined 2025 open.substack.com/pub/malwhere...

#APT #China #Russia #DPRK #Iran #ThreatIntel #CyberSecurity #SaltTyphoon #FlaxTyphoon #MustangPanda #APT17 #APT28 #APT29 #Sandworm #LazarusGroup #Kimsuky #APT42

Kimsuky(김수키)에서 만든 악성코드-개인정보 수집이용 동의서(양식).lnk 오늘도 언제나 북한 해킹 조직인 Kimsuky(김수키) 에서 만든 악성코드인 개인정보 수집이용 동의서(양식).lnk 에 대해서 알아보겠습니다.파일명:개인정보 수집이용 동의서(양식).lnk사이즈:1 MBMD5:6ff4c53158ac6d3f22d0ad3a0248ae99SHA-1:cf853b59dc1da5faa13f745429bfd1b6281a7d8bSHA-25...

Kimsuky(김수키)에서 만든 악성코드-개인정보 수집이용 동의서(양식).lnk
wezard4u.tistory.com/429702
#김수키 #Kimsuky #보안 #악성코드

김수키(Kimsuky) 한국거래소(KRX) 사칭 악성코드-2026년 KRX 유튜브 메인 MC 초빙 및 콘텐츠 협업 기획안.pdf.lnk 오늘도 그렇게 존경도 하지 않는 북한 해킹 단체 중 하나인 김수키(Kimsuky) 에서 한국거래소(KRX) 사칭해서 KRX 유튜브 채널의 신뢰도, 전문성, 대중성 강화, 투자자 교육 및 건전한 투자 문화 확산, 개인 투자자에게 정책, 시장 정보를 쉽게 전달에 대한 것으로 아마도 코스피(KOSPI)와 간접적으로 연관돼 있기 때문에 아마도 코스피 5,000시대...

김수키(Kimsuky) 한국거래소(KRX) 사칭 악성코드-2026년 KRX 유튜브 메인 MC 초빙 및 콘텐츠 협업 기획안.pdf.lnk
wezard4u.tistory.com/429697
#김수키 #Kimsuky #악성코드 #it

"2025 북한 연계 APT 공격 분석 회고 (Lazarus · Kimsuky · APT37 · Konni)" published by Logpresso. #APT37, #Kimsuky, #Konni, #Lazarus, #DPRK, #CTI logpresso.com/ko/blog/2026-01-14-2025-...