#military

Kimsuky 朝鲜 APT 组织部署 HTTPSpy — 扩展 HelloDoor 与 VS Code 隧道武器库

朝鲜国家级 APT 组织 Kimsuky 在 2026 年 3-4 月期间对韩国军事和企业目标发起社会工程攻击，利用伪造的安全软件页面和虚假 Webex 会议页面投递 HTTPSpy 恶意软件变体。该组织还部署了 HelloDoor 后门并滥用 VS Code 远程隧道实现持久化。