Kimsuky - Blog Cybersec-1m

04/04/2026

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Kimsuky usa arquivos LNK maliciosos para instalar backdoor em Python

O grupo Kimsuky está utilizando arquivos LNK maliciosos em múltiplas etapas para instalar um backdoor baseado em Python, utilizando o Agendador de Tarefas do Windows, o Dropbox e runtimes do Python para manter a persistência e evadir a detecção. Essa campanha emprega novos scripts intermediários que executam um interpretador Python independente e o payload final para comprometer sistemas infectados.

Ler newsletter completa

Npm Node Axios

09/01/2026

• 13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

FBI alerta: Hackers norte-coreanos usam QR codes maliciosos em spear-phishing

O FBI dos EUA emitiu um alerta sobre atores de ameaça patrocinados pelo estado norte-coreano, especificamente do grupo Kimsuky, que estão usando códigos QR maliciosos em campanhas de spear-phishing contra instituições acadêmicas, grupos de reflexão e entidades governamentais dos EUA e estrangeiras, com ataques registrados desde 2025.

Ler newsletter completa

Windows Trend Micro

18/12/2025

• 12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

Kimsuky usa QR phishing com malware Android DocSwap.

O ator de ameaça norte-coreano conhecido como Kimsuky está por trás de uma nova campanha que distribui uma variante de malware Android chamada DocSwap, utilizando códigos QR hospedados em sites de phishing que se passam pela empresa de logística sul-coreana CJ Logistics. A tática envolvia o uso de códigos QR e pop-ups de notificação para induzir as vítimas a instalar e executar o malware em seus dispositivos móveis.

Ler newsletter completa

Microsoft Windows Azure