#backdoor
共 2 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 2
安全 🟢
Kimsuky 朝鲜 APT 组织部署 HTTPSpy — 扩展 HelloDoor 与 VS Code 隧道武器库
朝鲜国家级 APT 组织 Kimsuky 在 2026 年 3-4 月期间对韩国军事和企业目标发起社会工程攻击,利用伪造的安全软件页面和虚假 Webex 会议页面投递 HTTPSpy 恶意软件变体。该组织还部署了 HelloDoor 后门并滥用 VS Code 远程隧道实现持久化。
安全 🔴
Kimsuky 朝鲜APT组织部署HTTPSpy + HelloDoor后门 + VS Code隧道
朝鲜APT组织 Kimsuky 被发现部署新型 HTTPSpy 间谍工具,并扩展其武器库加入 HelloDoor 后门和 VS Code 远程隧道技术。攻击者利用 VS Code 的远程开发功能建立持久化隐蔽通道,逃避传统安全检测。该组织持续针对韩国和日本政府机构发起定向攻击。