home.social

#apt43 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #apt43, aggregated by home.social.

  1. Haktywiści przejmują komputer hakera działającego na zlecenie rządu Korei Północnej. Kulisy działania północnokoreańskich grup APT

    Na początku 2025 r. dwóch hakerów posługujących się pseudonimami “Saber” oraz “cyb0rg” (ich tożsamość nie jest znana) uzyskali dostęp do infrastruktury, wyróżniającej się nietypowym zestawem narzędzi hakerskich. Postanowili dokładnie przeanalizować zawartość systemu oraz śledzić działania hakera, w celu ustalenia jak najwięcej szczegółów dotyczących jego aktywności. TLDR: Jak to wszystko się...

    #WBiegu #Apt43 #Awareness #Chiny #Haktywizm #Kimsuky #Korea #Szpiegostwo

    sekurak.pl/haktywisci-przejmuj

  2. Hakerzy z Korei Północnej prowadzą nową kampanię cyber szpiegowską. Na celowniku placówki dyplomatyczne

    Badacze z Trelix Advanced Research Center wykryli nową kampanię cyber szpiegowską wymierzoną w placówki dyplomatyczne w różnych regionach Korei Południowej. Od marca do lipca bieżącego roku zaobserwowano ponad 19 ataków spear-phishingowych, której celem były ambasady dyplomatyczne zlokalizowane na całym świecie. Za atakiem stoi prawdopodobnie ta sama grupa APT. Treści wiadomości...

    #WBiegu #Apt #Apt43 #Awareness #Chiny #Github #Kimsuky #Korea #Szpiegowstwo #Xenorat

    sekurak.pl/hakerzy-z-korei-pol

  3. Wie der Berufsalltag von einem #Regierungshacker aus #Nordkorea ausschaut, wurde jüngst auf der #DefCon in Las Vegas vorgestellt und gibt interessante Einblicke in die Arbeitsweise und Netzwerke professioneller Cyberkrimineller.

    Zwei Sicherheitsforschern ist es gelungen, die Workstation eines #APT43 #Cybercrime-Akteurs zu infiltrieren. In dem erstellten Report vor allem lesenswert sind die Ausführungen zur Verwendung von Hacking-Tools und Vorgehensweisen:

    data.ddosecrets.com/APT%20Down #cybersecurity

  4. #Kimsuky C2 retailparkderventa[.]com (91[.]234[.]46[.]31) used in active ZIP+LNK+AutoIt campaign. Payloads are fetched via renamed curl.exe with basic header filtering to evade standard tools. The .lnk file contains an XOR-obfuscated decoy .hwp at offset 0x17C2. Short-lived, minimal C2 infrastructure consistent with DPRK TTPs. Targeting NGOs. #APT43 #ThreatIntel

  5. Good day everyone! Today's #readoftheday is a full-blown intel report by Mandiant (now part of Google Cloud) and focuses on a North Korean #APT43 and their espionage campaigns! Enjoy and Happy Hunting! (link to the report is at the bottom of the article. No paywall or info wall.)

    APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations
    mandiant.com/resources/blog/ap

    #CyberSecurity #ITSecurity #InfoSec #BlueTeam #ThreatIntel #ThreatHunting #ThreatDetection #HappyHunting