|
Kimsuky разворачивает HTTPSpy, расширяет арсенал с HelloDoor и туннелями VS Code
https://blogger.googleusercontent.co...orth-korea.png
Северокорейская угроза, известная под названием Kimsuky (также известная как Velvet Chollima), была связана с новой серией кибератак, нацеленных на военные и корпоративные структуры Южной Кореи в марте и апреле 2026 года. Kimsuky использовала разнообразные тактики социального инжиниринга, включая подделку страниц установки программного обеспечения для безопасности и создание фальшивой страницы встречи в Webex. Атаки были направлены на получение доступа к конфиденциальной информации, что подчеркивает растущую угрозу со стороны северокорейских хакеров для южнокорейских организаций. В ходе кампании Kimsuky применял специальные инструменты, такие как HTTPSpy, который позволяет перехватывать и анализировать сетевой трафик, а также инструменты HelloDoor и туннели VS Code, что значительно увеличивает возможности злоумышленников. Технические эксперты отметили, что Kimsuky продолжает адаптироваться к меняющейся киберсреде, совершенствуя свои методы и инструменты для атаки. В частности, использование фальшивых страниц для сбора учетных данных пользователей демонстрирует высокий уровень подготовки и стратегического мышления со стороны группы. Специалисты по кибербезопасности рекомендуют организациям в Южной Корее уделять особое внимание вопросам безопасности и повышать уровень осведомленности среди сотрудников о возможных угрозах. Необходимо проводить регулярные тренинги и учения по кибербезопасности, чтобы минимизировать риски от таких атак. С учетом растущей активности Kimsuky, эксперты подчеркивают важность мониторинга сетевой активности и своевременного реагирования на инциденты. Также настоятельно рекомендуется внедрять многоуровневую защиту и использовать современные средства защиты для предотвращения подобных атак в будущем. Источник новости: The Hacker News Читать полностью |
| Время: 12:41 |