lazarusholic

Everyday is lazarus.dayβ

#LNK

Tool/Malware

Reports

2025-06-23
Sakai
북한 김수키(Kimsuky)에서 만든 악성코드-미신고 자금 출처명세서(찾아가는 법 찾기).zip(2025.6.4)
#Kimsuky #LNK
2025-06-17
PaloaltoNetworks
Exploring a New KimJongRAT Stealer Variant and Its PowerShell Implementation
#KimjongRAT #LNK
2025-06-12
Ahnlab
May 2025 APT Group Trends (South Korea)
#LNK
2025-06-11
Ahnlab
2025년 5월 APT 공격 동향 보고서(국내)
#LNK
2025-06-09
Sakai
대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3)
#APT37 #LNK #RokRAT
2025-05-30
Sakai
북한 해킹 단체 코니(Konni) 에서 만든 악성코드-가상자산 관련 외부평가위원 위촉 안내.hwp(2025.5.2)
#Konni #LNK
2025-05-27
Hauri
세금 고지서로 위장한 정보 탈취 악성코드
#LNK
2025-05-26
Sakai
북한 코니(Konni)KB국민은행 외국환거래 소명자료 제출서 위장한 악성코드-소명자료 제출 안내서(2025.5.13)
#Konni #LNK
2025-05-13
Proofpoint
TA406 Pivots to the Front
#LNK #TA406
2025-05-13
Sakai
북한 Konni(코니) 에서 만든 한국인터넷진흥원 사칭 악성코드-KISA 알림.pdf.lnk(2025.5.8)
#Konni #LNK
2025-05-12
Genians
한국 국가안보전략 싱크탱크 위장 APT37 공격 사례 분석 (작전명. 토이박스 스토리)
#APT37 #LNK #RokRAT #ToyBoxStory
2025-05-12
Genians
Analysis of APT37 Attack Case Disguised as a Think Tank for National Security Strategy in South Korea (Operation. ToyBox Story)
#APT37 #LNK #ToyBoxStory #RokRAT
2025-05-11
KRCERT
KISA(한국인터넷진흥원) 사칭, 악성코드 유포에 따른 주의 권고
#LNK #News
2025-05-06
Sakai
Kimsuky(김수키) 악성코드 주의!USSC 연구센터 사칭 악성코드 발견– 한·호·일 협력 대화 위장 공격(2025.4.16)
#Kimsuky #LNK
2025-05-05
Sakai
북한 해킹조직 코니(Konni) 위장문서 부가세납부서(국세징수법 시행규칙) 악용한 악성코드 유포(2025.4.28)
#Konni #LNK
2025-04-29
Symantec
Multi-Stage malware campaign targeting South Korean entities linked to Konni APT
#Konni #LNK
2025-04-24
Sakai
제안서로 위장을 하고 있는 북한 코니(Konni) 에서 만든 악성코드-제안서(2025.4.11)
#Konni #LNK
2025-04-23
Ahnlab
Malicious LNK Disguised as Notices
#LNK
2025-04-23
navneet
A Deep Dive Into a Multi-Stage Malware Campaign Potentially Linked to DPRK’s Konni Group
#Konni #LNK
2025-04-22
Ahnlab
고지서를 위장하여 정보를 탈취하는 악성 LNK
#LNK
2025-04-17
Logpresso
한글 문서로 위장한 두 공격 그룹의 악성코드 비교
#APT37 #Konni #RokRAT #LNK
2025-04-17
Sakai
북한 김수키(Kimsuky)에서 만든악성코드-KxS 북한 수해 인터뷰 요청서(대문?아카데미 이?열 이사장님).lnk(2025.4.5)
#Kimsuky #LNK
2025-04-15
Plainbit
공격자간 협력 사례 공유
#Kimsuky #Konni #LNK #Slides
2025-04-15
ENKI
주요 APT그룹 대상 최신 위협 인텔리전스 사례 분석
#Kimsuky #Konni #Slides #LNK
2025-04-10
Sakai
북한 해킹 그룹 Konni(코니)에서 만든 악성코드-ECRM.M.hwp.lnk(<-가칭,2025.3.24)
#Konni #LNK
2025-04-07
Symantec
Springtail APT group targets South Korean government entities
#Springtail #LNK
2025-04-04
Seqrite
Kimsuky APT Targets South Korea with Deceptive PDF Lures
#Kimsuky #LNK
2025-04-01
Genians
경찰청과 국가인권위를 사칭한 Konni APT 캠페인 분석
#AutoIt #Konni #LNK
2025-03-31
Sakai
북한 해킹 단체 APT37(Reaper)에서 만든 악성코드-한국군사학논총(2025.3.26)
#APT37 #LNK #RokRAT
2025-03-28
Cyfirma
Analysis of Konni RAT: Stealth, Persistence, and Anti-Analysis Techniques
#Konni #LNK
2025-03-28
Sakai
김수키(Kimsuky)성범죄자의 신상정보공개 양식 으로 위장해서 만든 악성코드-성범죄자 신상정보 고지.pdf.lnk(2025.3.25)
#Kimsuky #LNK
2025-03-27
ESTSecurity
학술논문으로 위장하여 유포 중인 RokRAT 악성코드 주의!
#LNK #RokRAT
2025-03-20
Hauri
APT37 공격 그룹의 지속적 위협 공격
#APT37 #LNK
2025-03-19
RODNSC
Amenințări avansate: KONNI Campanie curentă de phishing
#AsyncRAT #Konni #LNK
2025-03-18
TrendMicro
ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns
#EarthImp #EarthKumiho #EarthManticore #LNK #VoidImugi
2025-03-14
Sakai
북한 해킹 그룹 Konni(코니)에서 만든 사이버범죄 신고시스템 사칭 악성코드-ECRM.hwp.lnk(2025.3.11)
#Konni #LNK
2025-03-12
ENKI
Konni의 최신 AsyncRAT 공격: LNK 파일을 활용한 감염 기법
#AsyncRAT #Konni #LNK
2025-03-10
ZW01f
APT37 - RokRat
#APT37 #LNK #RokRAT
2025-03-10
Sakai
김수키(Kimsuky) 에서 만든 악성코드-2025-03-05임x철대표님께드리는글.pdf.lnk(2025.3.6)
#Kimsuky #LNK
2025-03-07
Sakai
북한 해킹 단체 코니(Konni) 에서 만든 악성코드-2024년 귀속 연말정산 안내문_세한.docx(2025.2.28)
#Konni #LNK
2025-03-06
Sakai
북한 코니(Konni) 가상자산사업자 자금세탁방지 감독 방향 위장을 하는 악성코드-test.lnk(2025.2.28)
#Konni #LNK
2025-03-04
Logpresso
한글 문서로 위장한 두 공격 그룹의 악성코드 비교
#APT37 #Konni #LNK #RokRAT
2025-02-26
Ssol2
악성 LNK 분석: Malicious LNK analysis
#Kimsuky #LNK
2025-02-24
Sakai
북한 해킹 단체 코니(Konni) 에서 만든 악성코드-가상자산사업자 자금세탁방지 감독 방향(2025.2.18)
#Konni #LNK
2025-02-21
PriyaPatel
Looking into Initial Access Payloads by APT Groups
#Kimsuky #LNK
2025-02-20
Sakai
북한 코니(KONNI)에서 만든 악성코드-가상자산사업자+검사계획민당정회의+발표자료_FN2.hwp.lnk(2025.1.23)
#Konni #LNK
2025-02-14
S2W
Analysis of the KONNI's LINKON Malware
#Konni #LINKON #LNK
2025-02-13
Securonix
Analyzing DEEP#DRIVE: North Korean Threat Actors Observed Exploiting Trusted Platforms for Targeted Attacks
#Kimsuky #LNK #DeepDrive
2025-02-07
Sakai
김수키(Kimsuky) 에서 만든 거래명세서로 위장한 악성코드-거래명세서(2024,10,02)
#Kimsuky #LNK
2025-02-04
Ahnlab
Persistent Threats from the Kimsuky Group Using RDP Wrapper
#Kimsuky #LNK
2025-02-04
Ahnlab
RDP Wrapper를 활용한 Kimsuky 그룹의 지속적인 위협
#Kimsuky #LNK
2025-02-04
Sakai
김수키(Kimsuky)에서 만든 보험 사칭 악성코드-241002-2024년 GA영업본부 담당지점 배분(10월)(2025.1.31)
#Kimsuky #LNK
2025-02-03
Genians
K 메신저로 유포된 'APT37' 그룹의 악성 HWP 사례 분석
#APT37 #LNK
2025-01-24
Sakai
북한 해킹 단체 Konni APT(Advanced Persistant Threat) 만든 악성코드-오류발견 수정신고 제출 요청 안내(국세징수법 시행규칙).hwp.lnk(2025.1.7)
#Konni #LNK
2025-01-21
Sakai
Kimsuky(김수키)에서 만든 공적조서(개인,양식)로 위장한 악성코드
#Kimsuky #LNK
2025-01-08
Ahnlab
2024년 12월 APT 공격 동향 보고서(국내)
#LNK #Trend
2025-01-01
Sakai
북한 APT 리퍼(Reaper)에서 만든 악성코드-동북공정(미국의회조사국(CRS Report).pdf.lnk(2024.4.3)
#APT37 #LNK
2024-12-09
Sakai
대북 관계자를 타켓팅 하는 APT 37(Reaper,리퍼)에서 만든 악성코드-김X성강의자료.lnk(2024.12.06)
#APT37 #LNK
2024-12-05
Ahnlab
2024년 11월 APT 공격 동향 보고서(국내)
#LNK #Trend
2024-11-27
Sakai
북한 김수키(Kimsuky)양도소득 과세표준 신고 및 납부계산서 로 위장한 악성코드-out.lnk(2024.11.26)
#Kimsuky #LNK
2024-11-26
SecAI
Sample Analysis of Kimsuky's Attacks - Ink
#Kimsuky #LNK
2024-11-20
SecAI
Kimsuky Arsenal Exposure: Multi-format Trojan Analysis
#Kimsuky #LNK #Phishing
2024-11-14
Qihoo360
APT-C-55(Kimsuky)组织利用GitHub作为载荷平台的攻击活动分析
#APT-C-55 #LNK
2024-11-13
Sakai
로그인 정보를 훔치는것 으로 추정 되는 북한 APT 김수키(Kimsuky)만든 악성코드-.lnk(2024.11.8)
#Kimsuky #LNK
2024-11-10
Sakai
북한 APT Konni(코니)에서 만든 악성코드-1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk(2024.6.28)
#Konni #LNK
2024-11-04
Sakai
북한 APT 리퍼(Reaper)에서 만든 탈북민 사칭 한국해양수산연수원 타겟 인것으로 추측이 되는 악성코드-정보접근권.lnk(2024.11.1)
#APT37 #RokRAT #LNK
2024-10-30
ThreatBook
APT Group - Konni Launches New Attacks on South Korea
#Konni #AutoIt #LNK
2024-10-17
Sakai
한국 관광을 핑계로 러시아 인들을 타겟을 하고 추정 되는 김수키(Kimsuky)만든 악성코드-241007.lnk(2024.10.14)
#Kimsuky #LNK
2024-10-14
Sakai
김수키(Kimsuky) 코인 선물 트레이딩으로 위장 하고 있는 악성코드-코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리.pdf.lnk(2024.10.14)
#Kimsuky #LNK
2024-10-11
Sakai
북한 해킹 단체 Konni(코니) 만든것으로 추정이 되는 악성코드-국내코로나19재감염사례현황.pdf.lnk(2024.10.5)
#Konni #LNK
2024-10-08
Sakai
북한 김수키(Kimsuky)에서 만든 악성코드-20241003_20134.docx.lnk(2024.10.3)
#Kimsuky #LNK
2024-10-08
Igloo
북한발 사이버 공격과 코니(Konni)의 공격 아티팩트 분석
#Konni #LNK
2024-09-26
Sakai
김수키(Kimsuky) 보조금신청 관련문의건 으로 위장 하는 악성코드(2024.9.23)
#Kimsuky #LNK
2024-09-20
Sakai
김수키(Kimsuky)암호화폐 거래소 업비트 사칭 악성코드-Upbit_20240916 docx lnk(2024.9.17)
#Kimsuky #LNK
2024-09-17
somedieyoungZZ
Kimsuky A Gift That Keeps on Giving
#Kimsuky #LNK
2024-09-13
ENKI
LNK 파일을 활용한 RokRAT 악성코드에 대한 분석
#APT37 #LNK #RokRAT
2024-09-05
Sakai
고려 대학교 하고 관련이 있을것 같은 김수키(Kimsuky) 만든 악성코드(2024.9.1)
#Kimsuky #LNK
2024-09-02
SandsLab
부가가치세 신고 파일로 위장한 문서형 악성코드 분석 (Konni APT 캠페인)
#Konni #LNK
2024-08-28
Sakai
북한 해킹 단체 라자루스(Lazarus) 추측이 되는 악성코드-WerFault.lnk(2024.8.19)
#LNK #Lazarus
2024-08-26
Sakai
김수키(Kimsuky)에서 만든 고속국도 제29호선 세종-안성 간 건설공사 송장으로 위장 하는 악성코드-도x기업 20240610 송장.bmp.lnk(2024.7.30)
#Kimsuky #LNK
2024-08-22
S2W
Threat Tracking: Analysis of puNK-003’s Lilith RAT ported to AutoIt Script
#LINKON #AutoIt #puNK-003 #CURKON #LNK #LilithRAT #puNK-002 #puNK-001
2024-08-21
Sakai
북한 해킹 조직 김수키(Kimsuky) 에서 만든 악성코드-한중 북중 안보현안 비공개 정책간담회 계획.lnk(2024.8.20)
#Kimsuky #LNK
2024-08-08
Ahnlab
2024년 07월 APT 공격 동향 보고서(국내)
#Trend #LNK
2024-07-31
Genians
AutoIt 활용 방어 회피 전술의 코니 APT 캠페인 분석
#AutoIt #LNK #Konni
2024-07-25
Ahnlab
국내 금융 기업 대상으로 유포 중인 악성 LNK
#LNK
2024-07-25
Sakai
북한 해킹 단체 Konni(코니) 암호화폐 거래소 빗썸(Bithumb) 정보 업데이트 요청으르로 위장한 악성코드-금융당국 요청에 따른 프로젝트 정보 확인 요청의 건.zip(2024.7.23)
#Konni #LNK
2024-07-17
Sakai
북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드-근로신청서 관련의 건.docx.lnk(2024.7.9)
#Kimsuky #LNK
2024-07-08
David_Jou
APT-Konni 组织针对韩国近期的攻击活动分析
#Konni #CHM #LNK
2024-07-04
Sakai
국세청 사칭 북한의 해킹 그룹 Konni(코니)에서 만든 악성코드-부가가치세 수정신고 안내(부가가치세사무처리규정).hwp(2024..6.27).lnk
#Konni #LNK
2024-06-28
Sakai
북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드-강연의뢰서_엄구호 교수님.docx.lnk(2024.6.4)
#Kimsuky #LNK
2024-06-21
Sakai
북한 해킹 그룹인 Konni(코니)로 추정 이 되는 2024년 북한인권 민간단체 전략활동 지원사업 신청서.lnk(2024.6.11)
#Konni #LNK
2024-06-18
Sakai
국세청 사칭 북한의 해킹 그룹 Konni(코니)에서 만든 악성코드-VAT.hwp(2024.6.13)
#Konni #LNK
2024-06-17
Splunk
LNK or Swim: Analysis & Simulation of Recent LNK Phishing
#LNK
2024-06-11
Ahnlab
APT Attacks Using Cloud Storage
#XenoRAT #LNK
2024-06-03
Sakai
북한의 해킹 그룹 Konni(코니)에서 만든 악성코드-김명희_20240515.xlsx(2024.5.16)
#Konni #LNK
2024-05-23
Ahnlab
Cloud storage를 활용하는 APT 공격
#XenoRAT #LNK
2024-05-22
Sakai
xxx 토큰 유통량 및 락업 스케줄 로 위장한 Konni(코니) 에서 만든 악성코드-xxx 토큰 유통량 및 락업 스케줄(2024.5.13)
#Konni #LNK
2024-05-20
Vertex
Investigating an Unfamiliar File with Synapse
#Konni #LNK
2024-05-07
Ahnlab
LNK File Disguised as Certificate Distributing RokRAT Malware
#RokRAT #LNK #RedEyes
2024-05-06
Sakai
탈세제보로 위장한 Konni(코니) 에서 만든 악성코드-첨부1_소명자료 목록(탈세제보)(2024.4.5)
#Konni #LNK
2024-04-23
Qihoo360
APT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析
#APT-C-28 #RokRAT #LNK
2024-04-23
Ahnlab
RokRAT 악성코드를 유포하는 LNK 파일 (수료증 위장)
#RokRAT #LNK #RedEyes
2024-04-17
Genians
APT43 배후의 다단계 드롭박스 명령과 TutorialRAT
#APT43 #TutorialRAT #LNK
2024-04-10
somedieyoungZZ
Kimsuky 4
#Kimsuky #LNK
2024-04-07
Symantec
Vedalia APT group exploits oversized LNK files in malware campaign
#Vedalia #LNK
2024-04-03
Plainbit
Analysis of ROKRAT Malware inside LNK Malicious file from North Korea
#RokRAT #LNK
2024-04-03
Sakai
주중대사관 을 타겟으로 추측이 되는 Kimsuky(김수키) 만든 악성코드-202404주중대사관 정책간담회.rar(2024.3.29)
#Kimsuky #LNK
2024-03-28
Sakai
김수키(Kimsuky) 가상화폐(암호 화폐)로 위장한 트레이딩 스파르타코스 강의안-100불남(2차).pdf(2024.1.22)
#Kimsuky #LNK
2024-03-27
Genians
APT37 그룹의 RoKRAT 파일리스 공격 증가
#APT37 #RokRAT #LNK
2024-03-26
Qianxin
Konni组织针对虚拟货币行业投递AutoIt恶意软件
#AutoIt #LNK #Konni
2024-03-22
Hauri
DropBox를 이용한 Kimsuky 악성코드
#Kimsuky #LNK
2024-03-21
SecuI
"북한지 기고문"을 위장하여 유포된 LNK 악성코드
#APT37 #RokRAT #LNK
2024-03-18
Securonix
Analysis of New DEEP#GOSU Attack Campaign Likely Associated with North Korean Kimsuky Targeting Victims with Stealthy Malware
#Kimsuky #LNK #DeepGosu
2024-03-13
Genians
비트코인 시세 급등에 따른 해킹 피해 주의보
#Konni #LNK
2024-02-21
Genians
새해 오피니언 언론 칼럼 위장 해킹 분석
#LNK #XenoRAT
2024-01-30
Sangfor
Kimsuky组织利用Dropbox云端实施行动分析
#Kimsuky #LNK
2024-01-22
SentinelOne
ScarCruft | Attackers Gather Strategic Intelligence and Target Cybersecurity Professionals
#LNK #ScarCruft #RokRAT
2024-01-16
Genians
2024년 Webinar 안내장 사칭 APT 공격 포착
#APT37 #RokRAT #LNK
2023-12-29
Hauri
방송국 사례비 지급을 사칭한 피싱 메일 주의
#LNK
2023-12-18
Qianxin
Konni组织以邮件安全检查手册为诱饵的窃密行动分析
#Konni #LNK
2023-12-15
KRCERT
사이버보안 대연합 보고서
#Kimsuky #VestCert #CHM #LNK #MagicLine4NX
2023-11-24
SecuI
문서파일로 위장한 LNK 악성코드
#Kimsuky #LNK
2023-11-14
Ahnlab
Warning Against Distribution of Malware Impersonating a Public Organization (LNK)
#Kimsuky #LNK
2023-11-09
Ahnlab
공공기관을 사칭하여 유포 중인 악성코드 주의(LNK)
#Kimsuky #LNK
2023-10-16
Sakai
코니(Konni)에서 만든 카카오 보안 메일 사칭 악성 링크 파일-피싱 카카오 뱅크 보안메일 비밀번호.lnk(2023.9.26)
#Konni #LNK
2023-09-26
Sakai
김수키(Kimsuky) 사례비 지급의서로 위장한 악성코드-231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk(2023.9.14)
#Kimsuky #LNK
2023-09-26
Genians
통일 및 북한인권 분야 표적 Konni APT 캠페인
#Konni #LNK
2023-09-21
Ahnlab
Malicious LNK File Being Distributed, Impersonating the National Tax Service
#LNK
2023-09-19
ESTSecurity
'금성121' APT 조직, 국내 정치사회적 이슈를 악용한 공격 진행중!
#금성121 #LNK
2023-09-14
Ahnlab
국세청을 사칭한 악성 LNK 유포
#LNK
2023-09-13
Knownsec
Analysis of the recent offensive operations conducted by North Korean APT groups
#Konni #CHM #APT37 #LNK #Chinotto
2023-09-12
Knownsec
韩美大规模联合军演挑衅升级朝方 APT 组织近期攻击活动分析
#Konni #CHM #APT37 #LNK #Chinotto
2023-09-06
Ahnlab
Distribution of Backdoor via Malicious LNK: RedEyes (ScarCruft)
#RedEyes #LNK #ScarCruft
2023-09-01
Ahnlab
Backdoor를 유포하는 악성 LNK : RedEyes(ScarCruft)
#RedEyes #LNK #ScarCruft
2023-08-28
Qihoo360
APT-C-55(Kimsuky)组织使用韩文域名进行恶意活动
#Kimsuky #LNK #APT-C-55
2023-08-22
Sakai
김수키(Kimsuky) 한국 인터넷 진흥원(KISA) 사칭 악성코드-현황조사표.xlsx.lnk(2023.8.11)
#Kimsuky #LNK
2023-07-31
Genians
국세청 우편물 발송 알림 사칭 공격 (Konni APT Campaign)
#Konni #LNK
2023-07-11
Qianxin
云中谍影:Group123组织近期攻击活动分析
#Group123 #RokRAT #APT-Q-3 #LNK
2023-06-26
Sakai
김수키(Kimsuky)만든 링크 방식 악성코드-Pipelines Profile(2023,01,31)
#Kimsuky #LNK
2023-06-06
IBM
ITG10 Likely Targeting South Korean Entities of Interest to the Democratic People's Republic of Korea (DPRK)
#ITG10 #RokRAT #LNK
2023-05-24
Ahnlab
March 2023 Threat Trend Report on Kimsuky Group
#Kimsuky #Trend #xRAT #OneNote #LNK
2023-05-23
Genians
북한인권단체를 사칭한 APT37 공격 사례
#APT37 #LNK #RokRAT
2023-05-19
Sakai
김수키(Kimsuky)만든 링크 방식 악성코드-질문지.doc.lnk(2023.05.08)
#Kimsuky #LNK
2023-05-18
ESTSecurity
북 해킹조직, 대용량 악성LNK 파일을 이용한 공격 진행중!
#LNK
2023-05-15
PolySwarm
Reaper Uses New TTPs to Drop RokRAT
#RokRAT #TEMP.Reaper #LNK
2023-05-01
Checkpoint
CHAIN REACTION: ROKRAT’S MISSING LINK
#APT37 #RokRAT #LNK
2023-04-28
Ahnlab
EDR 제품을 통한 RokRAT 유포 링크 파일(*.lnk) 추적 및 대응
#RokRAT #LNK #RedEyes
2023-04-21
Ahnlab
링크 파일(*.lnk)을 통해 유포되는 RokRAT 악성코드 : RedEyes(ScarCruft)
#RokRAT #LNK #RedEyes
2023-03-21
Zscaler
The Unintentional Leak: A glimpse into the attack vectors of APT37
#CHM #GitHub #APT37 #LNK #Chinotto
2023-03-10
Ahnlab
패스워드 파일로 위장하여 유포 중인 악성코드
#Kimsuky #CHM #LNK #RedEyes
2022-06-22
Cyble
Quantum Software: LNK File-Based Builders Growing In Popularity
#LNK