🌐 Nation-State Threats

北朝鮮ハッカーがGitHubを韓国狙いの闇C2サーバーに仕立て上げる

一見本物のフィッシングリンクをクリックしたら、それがGitHub——開発者の親友みたいなコード共有サイト——につながり、北朝鮮のスパイ拠点に化ける。韓国企業が標的だけど、この手口はすぐ世界中に広がる可能性大

Threat Digest Apr 07, 2026 1 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
北朝鮮国旗がGitHubインターフェースに重なり、韓国地図を狙ったコマンド&コントロールデータフローの図

⚡ Key Takeaways

  • 北朝鮮ハッカーがGitHubリポジトリを隠密C2に悪用、正規開発トラフィックに溶け込む 𝕏
  • PowerShellなどのLolBinsで回避、カスタムマルウェアを最小限に 𝕏
  • クラウドネイティブ戦術へのシフト、国家によるプラットフォーム悪用拡大を予感させる 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#DPRK hackers #GitHub C2 #Kimsuky #LNK phishing #South Korea attacks #South Korea cyberattacks

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.