Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
**Zusammenfassung:** Die nordkoreanische Hackergruppe Kimsuky hat zwischen März und April 2026 neue Cyberangriffe gegen südkoreanische Militär- und Unternehmenseinrichtungen durchgeführt. Dabei setzten die Angreifer neue Malware-Tools wie HTTPSpy und HelloDoor ein und missbrauchten VS Code Tunnels für ihre Aktivitäten. Die Hacker verwendeten raffinierte Social Engineering-Methoden, indem sie gefälschte Sicherheitssoftware-Installationsseiten und falsche Webex-Meeting-Seiten erstellten. Südkoreanische Militär- und Unternehmensorganisationen sollten ihre Sicherheitsmaßnahmen verstärken und Mitarbeiter vor solchen Täuschungsversuchen warnen. **Hinweis:** Das Datum "März und April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.
Weiterlesen