DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea

**Zusammenfassung:** Nordkoreanische Hacker nutzen GitHub als Kommando- und Kontrollzentrale für mehrstufige Cyberangriffe gegen südkoreanische Organisationen. Die Angriffe beginnen mit verschleierten Windows-Verknüpfungsdateien (LNK-Dateien), die als Lockvogel-PDF-Dokumente getarnt sind. Betroffen sind Unternehmen und Organisationen in Südkorea, die gezielt attackiert werden. Organisationen sollten verdächtige Dateien und Links genau prüfen und ihre Sicherheitssysteme aktualisieren, um solche mehrstufigen Angriffe zu erkennen und zu blockieren.