😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

APT Kimusky Group espalha malware por meio de arquivos LNK

 included in Vulnerability News
   319 words   2 minutes 

/images/Hacker-pericolo-cybersecurity-online.jpg

O grupo cibercriminoso conhecido como Kimusky , considerado próximo da Coreia do Norte , está propondo novas táticas de difusão de malware , preocupando bastante os especialistas em segurança.

O coletivo está ativo desde 2013 e é conhecido por atacar frequentemente infraestruturas, empresas e entidades relacionadas com a Coreia do Sul. Apesar disso, desde 2017, os hackers têm demonstrado cada vez mais interesse também noutros países.

Via de regra, Kimusky era um grupo que usava documentos, geralmente formatos de arquivo do Microsoft Office , para espalhar seus agentes maliciosos. No último período, porém, os especialistas do ASEC notaram uma clara mudança de direção, com a adoção de Arquivos LNK maliciosos.

Arquivos LNK maliciosos e malware “personalizado”: ​​aqui estão as novas estratégias de Kimusky

O grupo em questão atua principalmente com ataques de spear phishing , com fins mais relacionados à espionagem do que à obtenção de ganho monetário com suas atividades. O vetor principal, aparentemente, permanece sempre o mesmo, ou seja, anexos de e-mail ou diretamente links maliciosos incluídos no texto da própria mensagem.

O modus operandi de Kimusky é bastante simples, após infectar o aparelho, ele atua instalando malware que permite o controle remoto. Dependendo do caso, os cibercriminosos optam por agentes maliciosos específicos, como AppleSeed ou PebbleDash ou outros malwares de código aberto como XRat , HVNC , RftRAT ou * *Amadey**. Estes últimos são muitas vezes modificados especificamente para serem mais funcionais em relação a um objetivo específico.

Observe como os hackers costumam explorar os protocolos de área de trabalho remota ( RDP ) ou instalar o Chrome Remote Desktop do Google para extrair informações de sistemas comprometidos. Mais recentemente, foi identificado o uso de AutoIt em algumas operações, uma nova linguagem de script. Este último comportamento demonstra, se for necessário, como os cibercriminosos Kimusky estão continuamente à procura de novas estratégias para as suas atividades criminosas.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Updated on 2023-12-09
Back | Home