VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Kimsuky koristi HTTPSpy, HelloDoor i VS Code tunele u novim kampanjama

Kolege, želim da skrenem pažnju na situaciju u oblasti sajber bezbednosti.

ENKI i Kaspersky zabeležili su kampanje Kimsuky: napadači prikrivaju HTTPSpy kao instalere korejskih bezbednosnih rešenja i distribuiraju ga preko lažnih stranica Webex i servisa za razmenu poruka.

Glavno:
- HTTPSpy, HelloDoor, HttpMalice i drugi obezbeđuju RAT-mogućnosti, prikupljanje podataka i postojanost.
- Metode: pokretanje preko regsvr32/PowerShell, JSONPing za proveru izvršenja, zloupotreba VS Code tunela i DWAgent-a.
- Ciljevi — vojne i korporativne mreže u Južnoj Koreji; moguć fokus na administratore i izvlačenje GPKI.

Zašto je ovo važno: kombinacija socijalnog inženjeringa i legitimnih kanala otežava otkrivanje i reagovanje.

Koje korake za zaštitu Vi smatrate prioritetnim?

#sajberbezbednost #APT #infoBezbednost #malver

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Kimsuky использует HTTPSpy, HelloDoor и VS Code туннели в новых кампаниях

Открыть публикацию в Instagram ↗