🌐 Nation-State Threats

Хакеры из КНДР превратили GitHub в теневое C2-командование для атак на Южную Корею

Кликнули по фишинговой ссылке, которая выглядит вполне пристойно? А она уже стучится на GitHub — привычный сервис для обмена кодом, — превращённый северокорейцами в шпионский узел. Южнокорейские компании под прицелом, но такая тактика может рвануть по миру в два счёта.

Threat Digest Apr 07, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Северокорейский флаг на интерфейсе GitHub с потоками данных C2, нацеленными на карту Южной Кореи

⚡ Key Takeaways

Хакеры КНДР эксплуатируют репо GitHub для скрытного C2, растворяясь в трафике обычных девов. 𝕏
Атаки строятся на LolBins вроде PowerShell для обхода, без лишнего кастомного малвари. 𝕏
Переход к cloud-native тактикам сулит массовую эксплуатацию платформ государствами. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#DPRK hackers #GitHub C2 #Kimsuky #LNK phishing #South Korea attacks #South Korea cyberattacks

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

PRISMEX от APT28 проникает в артерии Украины, стирая критические линии спасения

Иранские хакеры прокрадываются в водоочистки и энергосети США через дурацки открытые в интернет PLC

Иранские хакеры лезут в ПЛК водоканалов и энергосетей США: слепое пятно OT вылезло наружу

Северокорейские хакеры подмешали 1700 вредоносных пакетов в npm, PyPI и не только

Stay in the loop