Kimsuky 部署 HTTPSpy，通过 HelloDoor 和 VS Code 隧道扩展阿森纳

2026-05-29 1 阅读 info@thehackernews.com (The Hacker News)

朝鲜国家支持的威胁行为者 Kimsuky（又名 Velvet Chollima）被认为是 2026 年 3 月至 4 月针对韩国军事和企业实体的一系列新网络攻击的罪魁祸首。“Kimsuky 采用了一系列量身定制的社会工程策略，例如欺骗安全软件安装页面和制作虚假的 Webex 会议页面