lazarusholic

Everyday is lazarus.dayβ

#CHM

Technique

Reports

2026-04-11
BreakGlassIntelligence
We Dumped a Live Kimsuky C2 and Recovered Every Stage of the Kill Chain: CHM Dropper, VBScript Stager, PowerShell Keylogger
#CHM #Kimsuky
2025-06-17
S2W
Kimsuky’s CHM and BabyShark Malware Using Cryptocurrency Theme
#BabyShark #CHM #Kimsuky
2025-06-05
Sakai
북한 해킹단체 김수키(Kimsuky)에서 만든 악성코드-SecurityMail.chm(2025.3.31)
#CHM #Kimsuky
2025-01-02
SecAI
Malware Analysis of Kimsuky's Attacks - chm
#CHM #Kimsuky
2024-12-20
Sakai
북한 해킹단체 김수키(Kimsuky)에서 만든 금융거래확인서로 위장한 악성코드-confirmation.chm(2024.12.10)
#CHM #Kimsuky
2024-08-13
Sakai
북한 해킹 단체 김수키(Kimsuky) 에서 만든 240903-회국회(정) 제1차 전체회의 의사일정안(결산,안건 상정,현안 보고)2024.8.1
#Kimsuky #CHM
2024-07-08
David_Jou
APT-Konni 组织针对韩国近期的攻击活动分析
#Konni #CHM #LNK
2024-05-08
Ahnlab
CHM Malware Stealing User Information Being Distributed in Korea
#CHM #Kimsuky
2024-04-25
Ahnlab
사용자 정보를 탈취하는 CHM 악성코드 국내 유포
#Kimsuky #CHM
2024-04-05
Plainbit
Analysis of *.chm malware
#CHM
2024-04-02
KRCERT
윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고
#CHM #News
2024-03-20
Rapid7
The Updated APT Playbook: Tales from the Kimsuky threat actor group
#Kimsuky #CHM
2024-02-22
SecuI
Kimsuky 그룹의 CHM 기반 정찰용 악성코드
#Kimsuky #CHM
2024-01-29
Sakai
Konni(코니) 에서 만든 악성코드-NService_youngji057.chm(2023.11.18)
#Konni #CHM
2024-01-17
Sakai
Konni(코니) 에서 만든 특허 수수료 납부 확인증 위장한 악성코드-PaymentConfirmation.chm(2023.12.29)
#Konni #CHM
2023-12-15
KRCERT
사이버보안 대연합 보고서
#Kimsuky #VestCert #CHM #LNK #MagicLine4NX
2023-12-04
Sakai
북한 해킹 단체 APT37 에서 만든 악성코드-국군재정관리단.chm(2023.11.21)
#APT37 #CHM
2023-11-28
Sakai
김수키(Kimsuky) 등기필정부 및 등기완료 통지서로 위장한 악성코드-[HF].chm(2023.11.14)
#Kimsuky #CHM
2023-11-01
Sakai
대북 관계자를 목표를 하고 있는 김수키(Kimsuky) 만든 악성코드-북한인권단체 활동의 어려움과 활성화 방안 이광백대표.chm(2023.5.9)
#Kimsuky #CHM
2023-10-16
Genians
Operation DarkHorse CHM 기반 공격 분석
#DarkHorse #Kimsuky #CHM
2023-09-23
Sakai
김수키(Kimsuky) 가 만든 악성코드-북의 핵위협 양상과 한국의 대응방향.chm(2023.9.18)
#Kimsuky #CHM
2023-09-13
Knownsec
Analysis of the recent offensive operations conducted by North Korean APT groups
#Konni #CHM #APT37 #LNK #Chinotto
2023-09-12
Knownsec
韩美大规模联合军演挑衅升级朝方 APT 组织近期攻击活动分析
#Konni #CHM #APT37 #LNK #Chinotto
2023-09-08
Ahnlab
RedEyes (ScarCruft)'s CHM Malware Using the Topic of Fukushima Wastewater Release
#RedEyes #CHM #ScarCruft
2023-09-07
Sakai
북한 해킹 단체 Reaper(리퍼)에서 만든 후쿠시마 오염수 방류(후쿠시마 처리수) 내용을 악용한 악성코드-1.chm(2023.9.5)
#CHM #TEMP.Reaper
2023-09-06
安恒信息
ScarCruft利用福岛核废水排放话题进行攻击活动
#CHM #ScarCruft
2023-09-04
Ahnlab
후쿠시마 오염수 방류 내용을 이용한 CHM 악성코드 : RedEyes(ScarCruft)
#RedEyes #CHM #ScarCruft
2023-08-25
Knownsec
Suspected APT37 New Attack Weapon Fakecheck Analysis Report
#APT37 #Fakecheck #CHM
2023-08-25
Knownsec
疑似 APT37 新攻击武器Fakecheck分析报告
#APT37 #Fakecheck #CHM
2023-08-21
Sakai
김수키(Kimsuky) 만든 SGI 서울보증 사칭 악성코드-sgic_info.chm(2023.8.14)
#Kimsuky #CHM
2023-08-09
Ahnlab
Changes Detected in CHM Malware Distribution
#CHM
2023-08-02
Ahnlab
CHM 악성코드 유포 변화 탐지
#CHM
2023-08-01
Hauri
금융기관을 사칭하는 피싱 메일 주의
#CHM
2023-08-01
Sakai
김수키(Kimsuky) 만든 chm 방식 악성코드-via.chm(2023.7.28)
#Kimsuky #CHM
2023-07-27
Ahnlab
Infostealer Distributed via CHM Files
#CHM
2023-07-27
Ahnlab
CHM Impersonates Korean Financial Institutes and Insurance Companies
#RedEyes #CHM
2023-07-21
Ahnlab
CHM 파일로 유포되는 정보유출 악성코드
#CHM
2023-07-20
Ahnlab
국내 금융 기업 및 보험사를 사칭한 CHM 악성코드
#RedEyes #CHM
2023-06-21
Ahnlab
RedEyes Group Wiretapping Individuals (APT37)
#RedEyes #GoAbly #CHM
2023-06-21
Ahnlab
Kimsuky Distributing CHM Malware Under Various Subjects
#Kimsuky #CHM
2023-06-16
Ahnlab
다양한 주제를 이용하여 CHM 악성코드를 유포 중인 Kimsuky
#Kimsuky #CHM
2023-06-12
Ahnlab
개인을 도청하는 RedEyes 그룹 (APT37)
#RedEyes #CHM #GoAbly
2023-05-23
SentinelOne
Kimsuky | Ongoing Campaign Using Tailored Reconnaissance Toolkit
#Kimsuky #CHM
2023-05-19
Hauri
북한 특정 탈북민으로 위장한 APT 공격 주의
#Kimsuky #CHM
2023-05-12
JPCERT
Attack Trends Related to DangerousPassword
#DangerousPassword #CHM #OneNote #macOS
2023-05-01
JPCERT
攻撃キャンペーンDangerousPasswordに関連する攻撃動向
#OneNote #CHM #macOS #DangerousPassword
2023-03-21
Zscaler
The Unintentional Leak: A glimpse into the attack vectors of APT37
#CHM #GitHub #APT37 #LNK #Chinotto
2023-03-21
Ahnlab
EDR을 활용한 CHM 악성코드 추적
#Kimsuky #CHM
2023-03-16
SEKOIA
Peeking at Reaper’s surveillance operations
#CHM #APT38 #Chinotto
2023-03-14
SecuI
북한 관련 법인을 노리는 CHM 악성코드
#Kimsuky #CHM
2023-03-14
Qianxin
全球高级持续性威胁 (APT) 2022年度报告
#APT37 #CHM #Trend #Chinotto #APT-Q-1 #APT-Q-2
2023-03-14
ESTSecurity
킴수키(Kimsuky), '사이버 안전국' 메일을 위장한 해킹 시도!
#Kimsuky #CHM
2023-03-10
Hauri
국가 자문 기관을 사칭한 악성코드 감염 주의 요망
#CHM
2023-03-10
Ahnlab
패스워드 파일로 위장하여 유포 중인 악성코드
#Kimsuky #CHM #LNK #RedEyes
2023-03-08
Ahnlab
대북 관련 질문지를 위장한 CHM 악성코드 (Kimsuky)
#Kimsuky #CHM
2023-03-03
Ahnlab
국내 금융 기업 보안 메일을 사칭한 CHM 악성코드 : RedEyes(ScarCruft)
#RedEyes #CHM
2022-06-07
Ahnlab
CHM 악성코드에서 확인된 안티 샌드박스 및 기업 타겟 공격
#akdoor #CHM
2022-05-03
Ahnlab
문서 편집 및 메신저 프로그램으로 위장한 백도어 (*.chm)
#CHM
2022-03-31
Ahnlab
코로나 확진 안내문으로 사칭한 악성 도움말 파일 국내 유포
#COVID-19 #akdoor #CHM
2022-03-17
Ahnlab
윈도우 도움말 파일(*.chm)로 유포되는 APT 공격
#CHM