2025년 4월 APT 그룹 동향 보고서 - ASEC

  국가별 주요 APT 그룹 동향   1)   북한   북한 APT 그룹은 2024년 11월부터 한국 인터넷 금융 보안 소프트웨어 취약점을 이용해 공격했다. 과거에도 비슷한 방식의 공격이 있었으며, 이들은 한국의 소프트웨어 생태계에 대한 이해를 바탕으로 공격을 지속하고 있다.   Konni   Konni 그룹이 한국 정부기관을 사칭한 스피어 피싱 공격을 통해 LNK 파일과 AutoIT 스크립트로 구성된 […]

April 2025 APT Group Trends - ASEC

  Trends of major APT groups by country   1) North Korea   Since November 2024, the North Korean APT group has been exploiting the vulnerability of South Korean Internet financial security software. Similar attacks have been carried out in the past, and the threat actors have been launching attacks based on their understanding of […]

Operation SyncHole: Lazarus APT targets supply chains in South Korea

The North Korea-linked Lazarus Group targeted at least six firms in South Korea in a cyber espionage campaign called Operation SyncHole.

Bluesky

Les hackers nord-coréens de Lazarus frappent à nouveau avec une attaque dévastatrice

Le groupe de pirates Lazarus, affilié à la Corée du Nord, mène une campagne ravageuse contre son voisin sud-coréen. Des chercheurs en cybersécurité ont identifié l'opération, baptisée « SyncHole », qui combine attaques par point d'eau et exploitation de failles.

Operation SyncHole: Lazarus APT goes back to the well

Kaspersky GReAT experts uncovered a new campaign by Lazarus APT that exploits vulnerabilities in South Korean software products and uses a watering hole approach.