🌐 Nation-State Threats

Les hackers nord-coréens transforment GitHub en centre nerveux C2 clandestin pour des cibles sud-coréennes

Imaginez cliquer sur un lien de phishing qui paraît nickel, pour qu'il appelle GitHub — votre site convivial de partage de code — devenu un bastion d'espions nord-coréens. Les boîtes sud-coréennes sont dans le collimateur, mais cette astuce pourrait s'étendre à l'échelle mondiale en un rien de temps.

Threat Digest Apr 07, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Drapeau nord-coréen superposé sur l'interface GitHub avec des flux de données command-and-control visant une carte de la Corée du Sud

⚡ Key Takeaways

Les hackers de la RPDC détournent les dépôts GitHub pour un C2 furtif, se fondant dans le trafic dev légitime. 𝕏
Les attaques misent sur les LolBins comme PowerShell pour l'évasion, en minimisant le malware custom. 𝕏
Le virage vers des tactiques cloud-native annonce un abus plus large des plateformes par les États-nations. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#DPRK hackers #GitHub C2 #Kimsuky #LNK phishing #South Korea attacks #South Korea cyberattacks

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Le PRISMEX d'APT28 s'infiltre au cœur de l'Ukraine et rase les lignes d'urgence vitales

Des hackers iraniens s'infiltrent dans les stations d'eau et réseaux électriques US via des PLCs bêtement exposés sur Internet

Des hackers iraniens bidouillent les automates PLC des réseaux d'eau et d'électricité US : la cécité des systèmes OT mise à nu

Les hackers nord-coréens glissent 1 700 paquets piégés dans npm, PyPI et au-delà

Stay in the loop