Новости Kimsuky: как Ким Чен Ын строит цифровую империю угроз

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Подробности о растущих возможностях северокорейской группы.


2oxah802d70e0sivgcxostos6adhkvmi.jpg


«Развивающийся ландшафт угроз» — это термин, который мы часто слышим на вебинарах и презентациях, проходящих в индустрии кибербезопасности. Термин охватывает множество киберугроз и развивающиеся тактики, но зачастую не в полной мере отражает рост возможностей. Особенно актуально для групп целенаправленных атак (APT), значительно усовершенствовавших методы маскировки и выполнения сложных задач за последние годы.

Для просмотра ссылки Войди или Зарегистрируйся Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий.

Исследование раскрывает методы доставки атак Kimsuky, преимущественно нацеленные на электронную почту. Ключевой аспект — точное определение целей и создание эффективных приманок. Группа уделяет значительное внимание выбору потенциальных «жертв», обеспечивая успешное проведение атак. Способность Kimsuky выявлять и компрометировать цели по всему миру свидетельствует о высоком уровне мастерства и умении вызывать нужную реакцию у жертв.

Ранее в этом году отмечались технические инновации группы для обхода систем безопасности. Пример — использование файлов .LNK, созданных специальным конструктором. Подобные методы доставки вредоносного ПО указывают на постоянное совершенствование инструментов Kimsuky. Вероятно, в группе существует подразделение, занимающееся исключительно техническими инновациями для обхода средств обнаружения, позволяя создавать модернизируемый арсенал вредоносного ПО.

Традиционные методы выявления вредоносной инфраструктуры, основанные на репутации, становятся менее эффективными. Исследование показывает оперативное создание Kimsuky инфраструктуры по всему миру и использование новых доменов по необходимости. Факт свидетельствует о способности группы быстро адаптироваться и находить новые цели.

Публикация также предоставляет практические рекомендации по защитным мерам, включая подробные данные о способах обнаружения и противодействия, критические индикаторы компрометации.

Анализ тактик группы Kimsuky демонстрирует сложность и опасность современных киберугроз. Постоянное совершенствование методов требует от команд безопасности тщательной подготовки и гибкой адаптации защитных мер для эффективного противодействия атакам.
 
Источник новости
www.securitylab.ru

Похожие темы