Kimsuky
キムスキー ベルベット チョリマ 2012 北朝鮮 APT. Shadows of BlackwoodHotel.pdf.lnk ホテルのスパイルアー。韓国の学界/政府。
脅威プロファイル
タイプ
Backdoor
プログラミング言語PowerShell/VBScript
C2プロトコルHTTP
初回検出2014
標的
Guney Kore/NATO
目的 / 機能
- スパイ活動+バックドア
C2サーバー 1
| アドレス | ポート | プロトコル | ステータス | 操作 |
|---|---|---|---|---|
hex.su
|
443 | HTTPS | INACTIVE |
⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。
リサーチレポート (3)
Kimsuky APT -- Shadows of BlackwoodHotel.pdf.lnk Çift Uzantı, Otel Casusluk Temalı Lure | Yüksek
Kimsuky APT 94KB Shadows of BlackwoodHotel.pdf.lnk cift uzanti LNK. Dark Hotel APT grubu otel spy teması.
レポートを読む →Kimsuky APT -- Shadows of BlackwoodHotel.pdf.lnk LNK Çift Uzantı, PS String Concat Anti-VM | Kritik
Kimsuky 94KB Shadows of BlackwoodHotel.pdf.lnk cekim LNK. PowerShell vmxnet string concat. hex.Su .su TLD.
レポートを読む →Kimsuky -- Shadows_BlackwoodHotel.pdf.lnk, PS vmxnet VM Tespiti, hex.Su C2, Kuzey Kore APT | Kritik
Kimsuky PDF.LNK North Korea APT. vmxnet PowerShell VM tespiti. hex.Su C2. Kurgusal roman lure.
レポートを読む →