Common Information
| Type | Value |
|---|---|
| Value |
Vedalia |
| Category | Actor |
| Type | Threat-Actor |
| Misp Type | Cluster |
| Description | Konni is a threat actor associated with APT37, a North Korean cyber crime group. They have been active since 2012 and are known for their cyber-espionage activities. Konni has targeted various sectors, including education, government, business organizations, and the cryptocurrency industry. They have exploited vulnerabilities such as CVE-2023-38831 and have used malware like KonniRAT to gain control of victim hosts and steal important information. |
| Details | Published | Attributes | CTI | Title | ||
|---|---|---|---|---|---|---|
| Details | Website | 2024-11-18 | 13 | 북한 APT Kimsuky(김수키)에서 만든줌 미팅(Zoom Meeting) 사칭 악성코드-Zoom Meeting(2024.9.28) | ||
| Details | Website | 2024-11-10 | 10 | 북한 APT Konni(코니)에서 만든 악성코드-1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk(2024.6.28) | ||
| Details | Website | 2024-11-09 | 0 | 북한 APT Konni(코니)에서 만든 악성코드-1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk(2024.6.28) | ||
| Details | Website | 2024-10-30 | 5 | Cyber Briefing: 2024.10.30 | ||
| Details | Website | 2024-10-30 | 1 | Konni APT Hackers Attacking Organizations with New Spear-Phishing Tactics | ||
| Details | Website | 2024-10-25 | 5 | 삼성 엑시노스(9820,9825,980,990,850,W920) use-after-free CVE-2024-44068 취약점 | ||
| Details | Website | 2024-10-24 | 4 | 텔레그램 사용자 정책 위반 사칭 피싱 사이트-telegram-df(.)org(2024.10.22) | ||
| Details | Website | 2024-10-23 | 17 | 한국해양대학교를 노린 Kimsuky(김수키)에서 만든 악성코드-2019년 졸업자 취업통계조사 붙임.chm(2024.7.8) | ||
| Details | Website | 2024-10-22 | 17 | 한국인을 상대로 하는 안드로이드 악성코드-pnx01.apk(2024.9.23) | ||
| Details | Website | 2024-10-21 | 13 | Microsoft Edge 130(마이크로소프트 엣지 130)보안 업데이트 및 기능 업데이트 | ||
| Details | Website | 2024-10-21 | 902 | RST TI Report Digest: 21 Oct 2024 | ||
| Details | Website | 2024-10-18 | 5 | 파이어폭스 131.0.3 보안 업데이트 | ||
| Details | Website | 2024-10-17 | 14 | 한국 관광을 핑계로 러시아 인들을 타겟을 하고 있는 김수키(Kimsuky)만든 악성코드-241007.lnk(2024.10.14) | ||
| Details | Website | 2024-10-14 | 22 | 김수키(Kimsuky) 코인 선물 트레이딩으로 위장 하고 있는 악성코드-코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리.pdf.lnk(2024.10.14) | ||
| Details | Website | 2024-10-11 | 20 | 북한 해킹 단체 Konni(코니) 만든것으로 추정이 되는 악성코드-국내코로나19재감염사례현황.pdf.lnk(2024.10.5) | ||
| Details | Website | 2024-10-11 | 2 | 북한 해킹 단체 Konni(코니) 만든것으로 추정이 되는 악성코드-국내코로나19재감염사례현황.pdf.lnk(2024.10.5) | ||
| Details | Website | 2024-09-23 | 45 | Threat Intelligence Report 17th September – 23rd September 2024 | ||
| Details | Website | 2024-09-11 | 1 | Developers Beware: Lazarus Group Uses Fake Coding Tests to Spread Malware | ||
| Details | Website | 2024-09-11 | 1 | Developers Beware: Lazarus Group Uses Fake Coding Tests to Spread Malware - RedPacket Security | ||
| Details | Website | 2024-09-10 | 12 | 김수키(Kimsuky) 에서 만든 악성코드-Terms and conditions(이용 약관).msc(2024.9.6) | ||
| Details | Website | 2024-09-10 | 1 | Cyber Briefing: 2024.09.10 | ||
| Details | Website | 2024-09-10 | 0 | Mounting Konni cyberespionage attacks involve similar techniques | ||
| Details | Website | 2024-09-10 | 13 | 부고 알림으로 위장 하고 있는 피싱 사이트-u2(.)to/F4bhfOj(2024.9.6) | ||
| Details | Website | 2024-09-09 | 0 | Kimsuky-linked hackers use similar tactics to attack Russia and South Korea, researchers say | ||
| Details | Website | 2024-09-05 | 144 | 코니(Konni) 위협 세계관의 확장 분석 리포트 |