Threat Intelligence

Kimsuky

Kimsuky sammelt Informationen dort, wo Politik gemacht wird – mit geduldigem, maßgeschneidertem Spearphishing.

Kurz erklärt

Kimsuky (Velvet Chollima) ist eine nordkoreanische Spionagegruppe, die sich auf Außenpolitik, Sicherheitsforschung, Think Tanks und Sanktionsthemen konzentriert. Kennzeichen ist sorgfältig vorbereitetes Spearphishing, oft über gefälschte Identitäten von Journalisten oder Forschern.

Typ

APT – staatlich gesteuert (Nordkorea)

Status

Aktiv – laufende Spionagekampagnen (Stand: Juli 2026)

Motivation

Spionage – politisch und strategisch

Typische Ziele

Think Tanks, Außenpolitik, Sicherheitsforschung, Journalismus

Taktiken

Maßgeschneidertes Spearphishing, gefälschte Identitäten, Credential-Phishing

Risiko-Einschätzung

Hoch – für politiknahe und forschungsnahe Organisationen

Was Unternehmen jetzt prüfen sollten

  • Phishing-resistente MFA für exponierte Rollen
  • Verifizierung ungewohnter Kontaktanfragen (Journalisten/Forscher)
  • Awareness für Zielpersonen mit öffentlichem Profil

Wie Argos unterstützt

Security Awareness und E-Mail-Security gegen gezieltes Spearphishing, ergänzt um Identity-Monitoring im Cyber Defense Center.