Kimsuky koristi HTTPSpy, HelloDoor i VS Code tunele u novim kampanjama

Kolege, želim da skrenem pažnju na situaciju u oblasti sajber bezbednosti.
ENKI i Kaspersky zabeležili su kampanje Kimsuky: napadači prikrivaju HTTPSpy kao instalere korejskih bezbednosnih rešenja i distribuiraju ga preko lažnih stranica Webex i servisa za razmenu poruka.
Glavno:
- HTTPSpy, HelloDoor, HttpMalice i drugi obezbeđuju RAT-mogućnosti, prikupljanje podataka i postojanost.
- Metode: pokretanje preko regsvr32/PowerShell, JSONPing za proveru izvršenja, zloupotreba VS Code tunela i DWAgent-a.
- Ciljevi — vojne i korporativne mreže u Južnoj Koreji; moguć fokus na administratore i izvlačenje GPKI.
Zašto je ovo važno: kombinacija socijalnog inženjeringa i legitimnih kanala otežava otkrivanje i reagovanje.
Koje korake za zaštitu Vi smatrate prioritetnim?
#sajberbezbednost #APT #infoBezbednost #malver


Poslednji komentari
Još nema komentara.