キムスキーとして知られる北朝鮮関連の脅威アクターは、情報収集目的で大学や研究者を標的とした数十件の新たな攻撃に関与しているとされている。
この攻撃は、米国主導の軍事・サイバーセキュリティ企業レジリエンスの指示の下、北朝鮮政府によって実行されている。
レジリエンスは、ハッカーによる運用セキュリティ上の誤りを観察した後、2024年7月下旬にこの活動を特定した。
」ツールキットは…Cookie と認証情報を盗むための初歩的なプロキシ、別名 Evilginx です」と回復力のある研究者の blackorbird が攻撃者に警告し、攻撃者は電子メール アドレス (SendMail) を送信したと述べました。
コメント