Tempo di lettura: < 1 minuto. Il gruppo di hacker nordcoreano Kimsuky sta ampliando le sue tattiche di attacco cibernetico, secondo un avviso congiunto delle agenzie governative tedesche e sudcoreane. Il gruppo utilizza estensioni di browser fasulle per rubare le caselle di posta degli utenti di Gmail. L’avviso proviene dall’Ufficio Federale per la Protezione della Costituzione (BfV) della Germania e dal […]
Tempo di lettura: < 1 minuto. Il gruppo di hacker nordcoreano Kimsuky sta ampliando le sue tattiche di attacco cibernetico, secondo un avviso congiunto delle agenzie governative tedesche e sudcoreane. Il gruppo utilizza estensioni di browser fasulle per rubare le caselle di posta degli utenti di Gmail. L’avviso proviene dall’Ufficio Federale per la Protezione della Costituzione (BfV) della Germania e dal […]
Tempo di lettura: 2 minuti. Kaspersky attribuisce l’utilizzo del malware ad un apt nordcoreana slegata dalla più note e che nel 2020 ha attaccato strutture per l’energia di petrolio e gas
Tempo di lettura: 2 minuti. Kimsuky è un attore di minacce molto sofisticato, visto di recente distribuire malware personalizzato e utilizzare estensioni di Google Chrome per rubare le e-mail alle vittime.
Tempo di lettura: 6 minuti. Gli ultimi tre anni del gruppo Kimsuky hanno avuto un profilo più basso rispetto al periodo 2013-2019, ma con attacchi mirati aventi una buona capacità di recare danni alle nazioni colpite. Ad inizio 2020, il gruppo è stato associato al regime nordcoreano ed individuato mentre lanciava attacchi di spear-phishing per compromettere i funzionari del Consiglio […]
Tempo di lettura: 10 minuti. Dopo aver affrontato la storia del gruppo nordcoreano APT Lazarus, il paese di Kim Jong un ha un altro commando noto alle cronache della guerra cibernetica mondiale. Il nome del gruppo Kimsuky deriva dall’account di posta elettronica, “Kimsukyang“, utilizzato come drop-point per i dati rubati. Dal 2013, il gruppo Kimsuky ha continuato una campagna di […]
