Северокорейская угроза, известная под названием Kimsuky (также известная как Velvet Chollima), была связана с новой серией кибератак, нацеленных на военные и корпоративные структуры Южной Кореи в марте и апреле 2026 года. Kimsuky использовала разнообразные тактики социального инжиниринга, включая подделку страниц установки программного обеспечения для безопасности и создание фальшивой страницы встречи в Webex.

Атаки были направлены на получение доступа к конфиденциальной информации, что подчеркивает растущую угрозу со стороны северокорейских хакеров для южнокорейских организаций. В ходе кампании Kimsuky применял специальные инструменты, такие как HTTPSpy, который позволяет перехватывать и анализировать сетевой трафик, а также инструменты HelloDoor и туннели VS Code, что значительно увеличивает возможности злоумышленников.

Технические эксперты отметили, что Kimsuky продолжает адаптироваться к меняющейся киберсреде, совершенствуя свои методы и инструменты для атаки. В частности, использование фальшивых страниц для сбора учетных данных пользователей демонстрирует высокий уровень подготовки и стратегического мышления со стороны группы.

Специалисты по кибербезопасности рекомендуют организациям в Южной Корее уделять особое внимание вопросам безопасности и повышать уровень осведомленности среди сотрудников о возможных угрозах. Необходимо проводить регулярные тренинги и учения по кибербезопасности, чтобы минимизировать риски от таких атак.

С учетом растущей активности Kimsuky, эксперты подчеркивают важность мониторинга сетевой активности и своевременного реагирования на инциденты. Также настоятельно рекомендуется внедрять многоуровневую защиту и использовать современные средства защиты для предотвращения подобных атак в будущем.

Источник новости:
The Hacker News

Читать полностью