| Source |
 AhnLab |
| Identifiant |
8396631 |
| Date de publication |
2023-10-17 09:08:51 (vue: 2023-10-17 10:08:04) |
| Titre |
Kimsuky Threat Group utilise RDP pour contrôler les systèmes infectés
Kimsuky Threat Group Uses RDP to Control Infected Systems |
| Texte |
Kimsuky, un groupe de menaces connu pour être soutenu par la Corée du Nord, est actif depuis 2013. Au début, ils ont attaqué les instituts de recherche liés à la Corée du Nord en Corée du Sud avant d'attaquer une agence d'énergie sud-coréenne en 2014. D'autres pays sont également devenus des cibles de leur attaque depuis 2017. [1] Le groupe lance généralement des attaques de phishing de lance contre la défense nationale, diplomatique diplomatique,, et les secteurs universitaires, les industries de la défense et des médias, ainsi que des organisations nationales.Leur objectif est d'exfiltrer les informations et la technologie internes ...
Kimsuky, a threat group known to be supported by North Korea, has been active since 2013. At first, they attacked North Korea-related research institutes in South Korea before attacking a South Korean energy agency in 2014. Other countries have also become targets of their attack since 2017. [1] The group usually launches spear phishing attacks on the national defense, diplomatic, and academic sectors, defense and media industries, as well as national organizations. Their goal is to exfiltrate internal information and technology...
|
| Envoyé |
Oui |
| Condensat |
2013 2014 2017 academic active agency also attack attacked attacking attacks become been before control countries defense diplomatic energy exfiltrate first goal group has have industries infected information institutes internal kimsuky known korea korean launches media national north organizations other phishing rdp related research sectors since south spear supported systems targets technology threat uses usually well |
| Tags |
Threat
|
| Stories |
APT 43
|
| Notes |
★★★
|
| Move |
|