Постоянные угрозы от группы Kimsuky, использующие RDP Wrapper
Аналитический центр AhnLab Security (ASEC) провел анализ атак группы Kimsuky, выявив, что они используют вредоносные программы PebbleDash и RDP Wrapper.
Kimsuky
Kimsuky APT IOCs - Part 28
Исследователи обнаружили новую инфраструктуру, связанную с северокорейской угрожающей группой Kimsuky, с характерным «Million OK !!!!». HTTP-ответом и вредоносными доменами, выдающими себя за южнокорейскую платформу Naver.
Тенденции развития вредоносного ПО в MSC
На фоне сокращения распространения вредоносных программ типа документов MS Office растет распространение вредоносных программ в различных форматах, таких как LNK и CHM.
Kimsuky APT IOCs - Part 27
Обнаружены распространяемые файлы, включающие документы Hangul Word Processor и файлы в формате MSC, которые содержат дополнительные вредоносные файлы. Kimsuky APT Файлы-обманки, маскированные под легитимные
Kimsuky APT IOCs - XXVI
Исследователи Unit 42 обнаружили два новых вредоносных ПО, которые используются группой Sparkling Pisces (Kimsuky) - это кейлоггер KLogEXE и бэкдор FPSpy. Оба образца являются недокументированными и расширяют возможности группы.
Kimsuky APT IOCs - XXV
Kimsuky - это северокорейская группа АPT, которая действует с 2012 года и занимается сбором разведданных в интересах правительства Северной Кореи. Они специализируются на целевых фишинговых атаках с использованием вредоносных вложений.
Kimsuky APT IOCs - HappyDoor
Вредоносная программа HappyDoor от Kimsuky не является широко известной. Ее образец был впервые обнаружен в 2021 году, и последующие исследования показали, что она использовалась при утечке данных вплоть до 2024 года.
Kimsuky APT IOCs - Part 24
В марте 2024 года исследователи из Zscaler ThreatLabz сообщили о новой активности группы Kimsuky, также известной как APT43, Emerald Sleet и Velvet Chollima, которая является российской хакерской группой
Kimsuky APT IOCs - Part 23
Исследователь угроз из BlackBerry Дмитрий Меликов опубликовал на LinkedIn статью о том, что северокорейская группировка Kimsuky начала кампанию кибершпионажа, направленную против западноевропейского производителя оружия.
Установка кейлоггера с помощью уязвимости MS Office (Kimsuky)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) обнародовал информацию о том, как угрожающая группа Kimsuky использовала уязвимость в редакторе уравнений MS Office для распространения кейлоггера.