Быстрая покупка VPN для России через удобный Телеграмм-бот:
|
Новая вредоносная кампания не оставляет шансов госслужащим из Южной Кореи.
Северокорейская группа хакеров Kimsuky применяет продвинутые методы кибершпионажа, включая использование социальных сетей и инструментов управления системами. Об этом сообщает недавний отчёт южнокорейской компании Genians.
Kimsuky активно использует созданные поддельные профили в Facebook *, имитирующие южнокорейских государственных чиновников, для налаживания контактов с лицами, занимающимися правами человека и безопасностью в Северной Корее.
Злоумышленники вербуют своих жертв через простые запросы в друзья и личные сообщения, создавая видимость доверительного общения. Затем через эти аккаунты распространяются вредоносные ссылки и документы, когда жертва уже не ждёт подвоха со стороны собеседника.
Одним из основных инструментов атак Kimsuky стал инструмент Microsoft Management Console (MMC). Файлы с расширением «.msc» маскируются под безобидные документы, однако они спроектированы для выполнения несанкционированных действий при их открытии. Под видом обычных документов Word, эти файлы запускают встроенный вредоносный код, который может дать атакующим контроль над системой или возможность кражи конфиденциальной информации.
После успешной установки вредоносного ПО, хакеры Kimsuky настраивают C2-канал для удалённого управления заражёнными системами. C2-серверы, используемые группой, часто хорошо маскируются для того, чтобы избежать обнаружения, а также координируют сбор данных с инфицированных машин, включая нажатия клавиш, информацию о системе и другие чувствительные данные.
Получи VPN-прокси для России через наш удобный Телеграмм-бот:
|
Общая схема атаки в последней кампании Kimsuky
Техника, используемая Kimsuky, свидетельствует о сдвиге к более скрытным атакам, направленным в первую очередь на использование методов социальной инженерии, способным обходить традиционные меры защиты.
Эксперты в области кибербезопасности рекомендуют проявлять повышенное внимание к взаимодействиям в социальных сетях, особенно с неизвестными контактами. Кроме того, организациям следует внедрять системы обнаружения угроз, способные определять и нейтрализовать сложные вредоносные программы, подобные файлам с расширением «.msc», используемым Kimsuky.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Станьте призраком в интернете
Узнайте как на нашем канале
Присоединяйтесь сейчас
Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.
Почему стоит купить безопасный VPN?
-
Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.
-
Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.
-
Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.
-
Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.
