ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

Kimsuky-Hackergruppe nutzt LNK- und JSE-Anhänge, um Recruiter, Krypto-Nutzer und Verteidigungsbeamte anzugreifen

Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt. Die Bedrohungsgruppe Kimsuky, eine bekannte Cyber-Spionageeinheit mit Verbindungen zur DVRK, führte im ersten Halbjahr 2025 vier separate Spe Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt.

19. Mai 2026Tushar Subhra DuttaLive Redaktion
Kimsuky-Hackergruppe nutzt LNK- und JSE-Anhänge, um Recruiter, Krypto-Nutzer und Verteidigungsbeamte anzugreifen

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt.
  • Die Bedrohungsgruppe Kimsuky, eine bekannte Cyber-Spionageeinheit mit Verbindungen zur DVRK, führte im ersten Halbjahr 2025 vier separate Spear-Phishing-Kampagnen durch, die Unternehmensrekrutierer, Kryptowährungs-Investoren und Entwickler, Beamte aus der Verteidigungsbranche sowie Administratoren .
  • Jede Kampagne nutzte eine andere Tarnung, folgte jedoch demselben grundlegenden Muster: jemanden dazu bringen, eine Datei zu öffnen, und dann stillschweigend den Computer zu übernehmen.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Nordkorea-verbundene Hacker sind wieder am Werk und diesmal breit aufgestellt.

Warum relevant

Krypto-Nutzer wurden durch Inhalte rund um Solana-Meme-Coin angelockt.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Krypto-Nutzer wurden durch Inhalte rund um Solana-Meme-Coin angelockt. Verteidigungsbeamte bekamen Dokumente zugesandt, die mit dem K-ICTC International Scientific Combat Management Competition in Verbindung standen. Personal von Graduate Schools wurde mit scheinbar echten Einschreibedokumenten konfrontiert.

In jedem Fall war das Ziel identisch: einen Fuß in die Tür zu bekommen, ohne Alarm zu schlagen.

Analysten von LogPresso stellten in einem Bericht, der Cyber Security News zur Verfügung gestellt wurde, fest, dass alle vier Kampagnen einen konsistenten Angriffsablauf verfolgten, der mit der Anzeige eines Köderdokuments begann, während im Hintergrund eine bösartige Last abgelegt wurde, gefolgt von der Sicherung einer Persistenz und schließlich der Einrichtung eines Fernsteuerkanals.

Technik und Auswirkungen

Die Kampagnen unterschieden sich hauptsächlich durch ihre Lockthemen, die Einstiegsmethoden und die Command-and-Control-Infrastruktur. Die Angreifer zeigten deutliche Anzeichen für hohe Sophistikaion.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/kimsuky-hackers-use-lnk-and-jse-lures-to-target-recruiters/
Quell-URL
https://cybersecuritynews.com/kimsuky-hackers-use-lnk-and-jse-lures-to-target-recruiters/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
AnalyseTechnologie

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.

04.07.2026

Live Redaktion

Statt offensichtlich verdächtiger Server leiteten sie die Kommunikation über vertrauenswürdige Plattformen wie GitHub Raw APIs, Microsoft CDN und VSCode-Tunnel weiter. Dadurch vermischte sich ihr Datenverkehr mit normalem Aktivitätsmustern, was es reputationsbasierten Sicherheitstools erschwert, sie zu erkennen.

Auch die Zielidentifizierung war personalisiert, wobei die Opfer über eindeutige IDs, IP-Adressen und MAC-Adressen verfolgt wurden. Eines der konsistentesten Befunde über alle vier Kampagnen hinweg war ein aggressives Abwehrumgehen bereits von Anfang an.

Sicherheitslage und Risiko

Innerhalb von fünf Minuten nach dem Öffnen der Köderdatei durch ein Opfer deaktivierte die Malware bereits den Windows UAC, registrierte Ausnahmen für Defender und integrierte sich in den Taskplaner, um nach Neustarts zu überleben.

LogPresso wies darauf hin, dass eine Blockierung auf der Grundlage einzelner Indikatoren für Kompromittierungen (IoCs) deutliche Grenzen aufweist und dass Verteidiger eine verhaltensbasierte Erkennung benötigen, die die gesamte Angriffsabdeckung abdeckt. Kimsuky-Hacker nutzen LNK- und JSE-Köder.

Drei der vier Kampagnen setzten auf LNK-Dateien, die so getarnt waren, als wären sie PDFs. Beim Öffnen einer solchen Datei wurden zwei versteckte Payloads freigesetzt. Der eine Teil zeigte leise ein überzeugendes Scheindokument an, um das Opfer unvorsichtig zu halten.

Kimsuky-Hackergruppe nutzt LNK- und JSE-Anhänge, um Recruiter, Krypto-Nutzer und Verteidigungsbeamte anzugreifen
Kimsuky-Hackergruppe nutzt LNK- und JSE-Anhänge, um Recruiter, Krypto-Nutzer und Verteidigungsbeamte anzugreifen

Technischer Hintergrund

Der andere speicherte eine sekundäre LNK-Datei im Windows-Startordner, um Persistenz herzustellen, bevor PowerShell-Skripte vom Server des Angreifers heruntergeladen und ausgeführt wurden. Der gesamte Prozess wurde in weniger als fünf Minuten abgeschlossen und ließ dem menschlichen Erkennen kaum Raum.

Die vierte Kampagne verfolgte einen anderen Ansatz und nutzte eine JSE-Datei mit einer doppelten Erweiterung im Format.hwpx.jse. Da Windows Erweiterungen standardmäßig ausblendet, sah das Opfer ein Dokument, das wie eine koreanische HWP-Datei wirkte.

Nach dem Öffnen entschlüsselte das Skript eine versteckte DLL mithilfe des integrierten Tools certutil und lud diese über rundll32.exe, einen legitimen Windows-Komponenten, ein.

Technischer Hintergrund

Diese Kampagne ging noch einen Schritt weiter, indem sie einen VSCode-Tunnel nutzte, um einen persistenten Fernzugriff aufrechtzuerhalten und dabei auf Microsofts eigene signierte Binärdateien zurückgriff, um unbemerkt zu bleiben.

Missbrauch legitimer Dienste für C2 Ein durch alle Kampagnen laufendes Merkmal war der intensive Einsatz von legitimen Diensten durch Kimsuky für Command-and-Control-Operationen. GitHub-Repositories speicherten Payloads und sammelten Opferdaten. Der Microsoft CDN diente zur Bereitstellung von Dateien, ohne Netzwerkalarme auszulösen.

VSCode-Tunnel ermöglichten einen persistenten Fernzugriff über GitHub OAuth-Authentifizierung. In einem Fall fungierte ein privater Server unter nelark.icu als C2, während eine weitere Kampagne Daten über die koreanische Website yespp.co.kr leitete.

Technik und Auswirkungen

Die Analyse von LogPresso verdeutlicht, dass sich Verteidiger nicht allein auf das Blockieren von Domains oder Dateihashes verlassen können.

Da Kimsuky seine Infrastruktur schnell rotiert, sollten Organisationen auf LNK- oder JSE-Dateien mit doppelten Dateierweiterungen achten, unerwartete Einträge im Task-Scheduler beobachten, die sich als OneDrive- oder Intel-Dienste tarnen, und jedes Vorkommen einer Deaktivierung der UAC außerhalb normaler administrativer Aktivitäten melden.

Der Aufbau von Erkennungsmethoden auf Basis von Verhaltensmustern statt statischer Indikatoren ist der einzige verlässliche Weg, um einer so anpassungsfähigen Gruppe vorauszu bleiben. Indikatoren für Kompromittierung (IoCs):

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
WarnungTechnologie

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.

04.07.2026

Live Redaktion
Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen
Im FokusTechnologie

Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen

Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.

04.07.2026

Live Redaktion
Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai
AnalyseTechnologie

Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai

Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.

04.07.2026

Live Redaktion