Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Коллеги, хочу обратить внимание на ситуацию в сфере кибербезопасности.
ENKI и Kaspersky зафиксировали кампании Kimsuky: злоумышленники маскируют HTTPSpy под инсталляторы корейских средств защиты и распространяют через поддельные страницы Webex и сервисов обмена сообщениями.
Главное:
- HTTPSpy, HelloDoor, HttpMalice и другие обеспечивают RAT-возможности, сбор данных и устойчивость.
- Приёмы: запуск через regsvr32/PowerShell, JSONPing для проверки исполнения, злоупотребление VS Code туннелями и DWAgent.
- Цели — военные и корпоративные сети в Южной Корее; возможен фокус на администраторах и извлечении GPKI.
Почему это важно: сочетание социальной инженерии и легитимных каналов затрудняет обнаружение и реагирование.
Какие шаги по защите Вы считаете приоритетными?
#кибербезопасность #APT #инфобез #malware


Последние комментарии
Комментариев пока нет.