VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Коллеги, хочу обратить внимание на ситуацию в сфере кибербезопасности.

ENKI и Kaspersky зафиксировали кампании Kimsuky: злоумышленники маскируют HTTPSpy под инсталляторы корейских средств защиты и распространяют через поддельные страницы Webex и сервисов обмена сообщениями.

Главное:
- HTTPSpy, HelloDoor, HttpMalice и другие обеспечивают RAT-возможности, сбор данных и устойчивость.
- Приёмы: запуск через regsvr32/PowerShell, JSONPing для проверки исполнения, злоупотребление VS Code туннелями и DWAgent.
- Цели — военные и корпоративные сети в Южной Корее; возможен фокус на администраторах и извлечении GPKI.

Почему это важно: сочетание социальной инженерии и легитимных каналов затрудняет обнаружение и реагирование.

Какие шаги по защите Вы считаете приоритетными?

#кибербезопасность #APT #инфобез #malware

Последние комментарии

Комментариев пока нет.