Kimsuky-Hackergruppe nutzt LNK- und JSE-Anhänge, um Recruiter, Krypto-Nutzer und Verteidigungsbeamte anzugreifen
Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt. Die Bedrohungsgruppe Kimsuky, eine bekannte Cyber-Spionageeinheit mit Verbindungen zur DVRK, führte im ersten Halbjahr 2025 vier separate Spe Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt.

Kurzfassung
Warum das wichtig ist
- Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt.
- Die Bedrohungsgruppe Kimsuky, eine bekannte Cyber-Spionageeinheit mit Verbindungen zur DVRK, führte im ersten Halbjahr 2025 vier separate Spear-Phishing-Kampagnen durch, die Unternehmensrekrutierer, Kryptowährungs-Investoren und Entwickler, Beamte aus der Verteidigungsbranche sowie Administratoren .
- Jede Kampagne nutzte eine andere Tarnung, folgte jedoch demselben grundlegenden Muster: jemanden dazu bringen, eine Datei zu öffnen, und dann stillschweigend den Computer zu übernehmen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt.
Warum relevant
Krypto-Nutzer wurden durch Inhalte rund um Solana-Meme-Coin angelockt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Krypto-Nutzer wurden durch Inhalte rund um Solana-Meme-Coin angelockt. Verteidigungsbeamte bekamen Dokumente zugesandt, die mit dem K-ICTC International Scientific Combat Management Competition in Verbindung standen. Personal von Graduate Schools wurde mit scheinbar echten Einschreibedokumenten konfrontiert.
In jedem Fall war das Ziel identisch: einen Fuß in die Tür zu bekommen, ohne Alarm zu schlagen.
Analysten von LogPresso stellten in einem Bericht, der Cyber Security News zur Verfügung gestellt wurde, fest, dass alle vier Kampagnen einen konsistenten Angriffsablauf verfolgten, der mit der Anzeige eines Köderdokuments begann, während im Hintergrund eine bösartige Last abgelegt wurde, gefolgt von der Sicherung einer Persistenz und schließlich der Einrichtung eines Fernsteuerkanals.
Technik und Auswirkungen
Die Kampagnen unterschieden sich hauptsächlich durch ihre Lockthemen, die Einstiegsmethoden und die Command-and-Control-Infrastruktur. Die Angreifer zeigten deutliche Anzeichen für hohe Sophistikaion.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/kimsuky-hackers-use-lnk-and-jse-lures-to-target-recruiters/
- Quell-URL
- https://cybersecuritynews.com/kimsuky-hackers-use-lnk-and-jse-lures-to-target-recruiters/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion


