朝鲜黑客组织Kimsuky的罕见数据泄露揭露其战术和基础设施
2025-09-07
一次罕见的网络安全事件中,一个名为“Kim”的与朝鲜有关联的黑客组织的数据泄露,揭示了Kimsuky(APT43)的战术、技术和基础设施。该组织主要针对韩国和台湾的网络进行以凭证为中心的入侵,并混合使用中文工具、基础设施和可能的物流支持。“Kim”泄露的数据包括bash历史记录、钓鱼域名、OCR工作流程、已编译的stager和rootkit证据,反映了朝鲜和中国资源利用之间的混合操作。此次泄露的数据包含恶意软件开发、OCR解析韩国的PKI和VPN文档、以及针对台湾政府和学术机构的侦察活动等信息。分析人员还发现了高级Linux rootkit,该rootkit使用系统调用挂钩和隐蔽持久性技术。该事件突显了朝鲜黑客组织不断发展的技术能力以及其与中国资源的潜在联系。