Kimsuky-Hackergruppe nutzt LNK- und JSE-Anhänge, um Recruiter, Krypto-Nutzer und Verteidigungsbeamte anzugreifen

Nordkorea-verbundene Hacker sind wieder Werk und diesmal breit aufgestellt. Die Bedrohungsgruppe Kimsuky, eine bekannte Cyber-Spionageeinheit mit Verbindungen zur DVRK, führte im ersten Halbjahr 2025 vier separate Spe Nordkorea-verbundene Hacker sind wieder Werk und diesmal breit aufgestellt.

Die Bedrohungsgruppe Kimsuky, eine bekannte Cyber-Spionageeinheit mit Verbindungen zur DVRK, führte im ersten Halbjahr 2025 vier separate Spear-Phishing-Kampagnen durch, die Unternehmensrekrutierer, Kryptowährungs-Investoren und Entwickler, Beamte aus der Verteidigungsbranche sowie Administratoren Kampagne nutzte eine andere Tarnung, folgte jedoch demselben grundlegenden Muster: jemanden dazu bringen, eine Datei zu öffnen, und dann stillschweigend den Computer zu übernehmen.

Was diese Angriffe besonders macht, ist die Vielfalt der betroffenen Personen. Rekrutierer erhielten gefälschte Lebensläufe und Visitenkarten. Krypto-Nutzer wurden durch Inhalte rund Solana-Meme-Coin angelockt. Verteidigungsbeamte bekamen Dokumente zugesandt, die mit dem K-ICTC International Scientific Combat Management Competition Verbindung standen.

Personal scheinbar echten Einschreibedokumenten konfrontiert. In jedem Fall war das Ziel identisch: einen Fuß in die Tür zu bekommen, ohne Alarm zu schlagen. Analysten Bericht, der