20 марта Национальная разведывательная служба Кореи (NIS) и Федеральное ведомство по защите конституции Германии (Bundesamt für Verfassungsschutz, BfV) выпустили совместный совет по безопасности, связанный с хакерской группой Kimsuky.
Согласно совместной рекомендации по безопасности, хакерская группа Kimsuky использовала функцию расширения браузеров Chromium и функцию поддержки разработчиков приложений для Android в атакующей кампании для кражи учетных данных. Хотя их основными целями являются специалисты Корейского полуострова и Северной Кореи, было заявлено, что они могут распространиться на неустановленных лиц по всему миру.
Indicators of Compromise
MD5
- 012d5ffe697e33d81b9e7447f4aa338b
- 04bb7e1a0b4f830ed7d1377a394bc717
- 3458daa0dffdc3fbb5c931f25d7a1ec0
- 51527624e7921a8157f820eb0ca78e29
- 582a033da897c967faade386ac30f604
- 89f97e1d68e274b03bc40f6e06e2ba9a