VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kimsuky koristi HTTPSpy, HelloDoor i VS Code tunele u novim kampanjama

Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Kolege, želim da skrenem pažnju na situaciju u oblasti sajber bezbednosti.

ENKI i Kaspersky zabeležili su kampanje Kimsuky: napadači prikrivaju HTTPSpy kao instalere korejskih bezbednosnih rešenja i distribuiraju ga preko lažnih stranica Webex i servisa za razmenu poruka.

Glavno:
- HTTPSpy, HelloDoor, HttpMalice i drugi obezbeđuju RAT-mogućnosti, prikupljanje podataka i postojanost.
- Metode: pokretanje preko regsvr32/PowerShell, JSONPing za proveru izvršenja, zloupotreba VS Code tunela i DWAgent-a.
- Ciljevi — vojne i korporativne mreže u Južnoj Koreji; moguć fokus na administratore i izvlačenje GPKI.

Zašto je ovo važno: kombinacija socijalnog inženjeringa i legitimnih kanala otežava otkrivanje i reagovanje.

Koje korake za zaštitu Vi smatrate prioritetnim?

#sajberbezbednost #APT #infoBezbednost #malver

Poslednji komentari

Još nema komentara.