VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Kimsuky Employs HTTPSpy, HelloDoor and VS Code Tunnels in New Campaigns

Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Kimsuky koristi HTTPSpy, HelloDoor i VS Code tunele u novim kampanjama

Kolege, želim da skrenem pažnju na situaciju u oblasti sajber bezbednosti.

ENKI i Kaspersky zabeležili su kampanje Kimsuky: napadači prikrivaju HTTPSpy kao instalere korejskih bezbednosnih rešenja i distribuiraju ga preko lažnih stranica Webex i servisa za razmenu poruka.

Glavno:
- HTTPSpy, HelloDoor, HttpMalice i drugi obezbeđuju RAT-mogućnosti, prikupljanje podataka i postojanost.
- Metode: pokretanje preko regsvr32/PowerShell, JSONPing za proveru izvršenja, zloupotreba VS Code tunela i DWAgent-a.
- Ciljevi — vojne i korporativne mreže u Južnoj Koreji; moguć fokus na administratore i izvlačenje GPKI.

Zašto je ovo važno: kombinacija socijalnog inženjeringa i legitimnih kanala otežava otkrivanje i reagovanje.

Koje korake za zaštitu Vi smatrate prioritetnim?

#sajberbezbednost #APT #infoBezbednost #malver

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Kimsuky Employs HTTPSpy, HelloDoor and VS Code Tunnels in New Campaigns

Open the post on Instagram ↗