Kimsuky (Velvet Chollima) ist eine nordkoreanische Spionagegruppe, die sich auf Außenpolitik, Sicherheitsforschung, Think Tanks und Sanktionsthemen konzentriert. Kennzeichen ist sorgfältig vorbereitetes Spearphishing, oft über gefälschte Identitäten von Journalisten oder Forschern.
APT – staatlich gesteuert (Nordkorea)
Aktiv – laufende Spionagekampagnen (Stand: Juli 2026)
Spionage – politisch und strategisch
Think Tanks, Außenpolitik, Sicherheitsforschung, Journalismus
Maßgeschneidertes Spearphishing, gefälschte Identitäten, Credential-Phishing
Hoch – für politiknahe und forschungsnahe Organisationen
Security Awareness und E-Mail-Security gegen gezieltes Spearphishing, ergänzt um Identity-Monitoring im Cyber Defense Center.