Kimsuky – IoT OT Security News

Kimsuky APT は北朝鮮由来：ReconShark という偵察ツールで標的を狙い続ける

N. Korean Kimsuky Hackers Using New Recon Tool ReconShark in Latest Cyberattacks

2023/05/05 TheHackerNews — Kimsuky という名の、北朝鮮の国家に支援される脅威アクターは、進行中のグローバル・キャンペーンの一環として、ReconShark という新たな偵察ツールを使用していることが判明した。 SentinelOne の研究者である Tom Hegel と Aleksandar Milenkoski は、「ReconShark は、スピアフィッシング・メールおよび、文書のダウンロードにつながる OneDrive リンク、そして、悪意のマクロの実行を介して、標的とする個人に対して配信されている」と述べている。

韓国原子力研究院が VPN の欠陥を悪用した攻撃に遭っている

South Korea’s Nuclear Research agency hacked using VPN flaw

2021/06/19 BleepingComputer — この５月に韓国原子力研究院 (KAERI : Korea Atomic Energy Research Institute) は、VPN の脆弱性を悪用する北朝鮮の脅威アクターにより、内部ネットワークがハッキングされたと明らかにした。韓国原子力研究所（KAERI）は、同国における原子力の研究と応用を目的とした、政府が出資する機関である。

API (136)
APT (271)
Asia (196)
AuthN AuthZ (310)
BruteForce (23)
BugBounty (46)
CyberAttack (1,481)
DarkWeb (152)
DataBreach (308)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (124)
Literacy (1,343)
MageCartAttack (9)
Malware (788)
Outage (58)
ParadigmShift (174)
PenetrationTest (20)
Privacy (147)
Protection (406)
RaaS (92)
Ransomware (476)
RAT (281)
Research (821)
Resilience (53)
Scammer (329)
SocialEngineering (9)
SupplyChainAttack (200)
TTP (446)
Uncategorized (1)
Vulnerability (1,127)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (182)
_Contianer (29)
_CryptCcurrency (39)
_Defence (127)
_Education (6)
_Finance (107)
_Government (571)
_HealthCare (45)
_Human (28)
_ICS (62)
_IDS/IPS (93)
_Industry (180)
_Infrastructure (110)
_Mobile (85)
_OpenSource (303)
_PLC (34)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)