🌐 Nation-State Threats

I hacker nordcoreani trasformano GitHub in un covo C2 ombroso per attacchi alla Corea del Sud

Immagina di cliccare un link di phishing che sembra innocuo, solo per scoprire che chiama casa su GitHub — il tuo sito fidato per condividere codice — ora trasformato in un hub spionistico nordcoreano. Le aziende sudcoreane sono nel mirino, ma questa tattica potrebbe diffondersi in fretta a livello globale.

Threat Digest Apr 07, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Bandiera nordcoreana sovrapposta all'interfaccia GitHub con flussi di dati command-and-control diretti verso mappa della Corea del Sud

⚡ Key Takeaways

Gli hacker DPRK abusano dei repo GitHub per un C2 stealth, mimetizzandosi nel traffico dev legittimo. 𝕏
Gli attacchi sfruttano LolBins come PowerShell per evadere, minimizzando malware custom. 𝕏
Il passaggio a tattiche cloud-native preannuncia abusi più ampi delle piattaforme da parte di stati-nazione. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#DPRK hackers #GitHub C2 #Kimsuky #LNK phishing #South Korea attacks #South Korea cyberattacks

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Il PRISMEX di APT28 si infila nelle vene dell’Ucraina, tagliando le linee vitali di emergenza

Gli hacker iraniani si intrufolano negli impianti idrici e nelle reti elettriche USA tramite PLC esposti su Internet come polli di batteria

Hacker iraniani manomettono i PLC di acqua ed energia USA: il tallone d'Achille dell'OT è allo scoperto

Hacker nordcoreani infilano 1.700 pillole velenose in npm, PyPI e oltre

Stay in the loop