🌐 Nation-State Threats

Kuzey Koreli hacker'lar GitHub'ı Güney Kore hedefleri için gizli C2 komuta merkezine dönüştürüyor

Meşru görünümlü bir phishing linkine tıklayın, bir bakmışsınız GitHub'a —o bildik kod paylaşım sitesi— bağlanmış, artık Kuzey Kore casus üssü. Güney Kore şirketleri hedefte ama bu taktik hızla küresel yayılabilir.

Threat Digest Apr 07, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

GitHub arayüzü üzerinde Kuzey Kore bayrağı, Güney Kore haritasına yönelik komuta-kontrol veri akışları

⚡ Key Takeaways

Kuzey Kore hackerları GitHub repo'larını sinsi C2 için kullanıyor, meşru geliştirici trafiğiyle kaynaşıyor. 𝕏
Saldırılar PowerShell gibi LolBin'lere bel bağlıyor, özel malware'i minimuma indirerek kaçınıyor. 𝕏
Bulut tabanlı taktikalara geçiş, ulus-devletlerce platform istismarının yayılacağını öngörüyor. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#DPRK hackers #GitHub C2 #Kimsuky #LNK phishing #South Korea attacks #South Korea cyberattacks

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

APT28'in PRISMEX'i Ukrayna'nın Can Damarlarına Sızıyor, Acil Hatları Yok Ediyor

İranlı Hackerlar ABD Su Tesisleri ve Elektrik Şebekelerine Aptalca İnternete Açık PLC'ler Üzerinden Sızıyor

İranlı Hackerlar ABD Su ve Enerji PLC'lerini Kurcalıyor: OT Kör Noktası Gün Yüzüne Çıktı

Kuzey Kore hackerları npm, PyPI ve ötesine 1.700 zehirli paket sızdırdı

Stay in the loop