8411 подписчиков

Северокорейские хакеры группы Kimsuky начали активно атаковать японские организации

10 июля 202410 июл 2024

1 мин

Японский центр координации компьютерного реагирования (JPCERT) сообщил о проведении северокорейской хакерской группой Kimsuky серии крупномасштабных хакерских атак на японские организации. Все выявленные атаки начинались с рассылки целевых фишинговых писем на темы информационной безопасности и дипломатии, уточнили в JPCERT.

По словам специалистов по кибербезопасности, фишинговые письма такого типа содержали файлы с двойными расширениями. Поддельный файл маскировался под документы MS Office, и из-за длинного названия потенциальные жертвы не видели истинного расширения загруженного из фишингового письма файла, поэтому открывали документы, что приводило к компрометации их устройств.

Эксперты также отмечают, что похожую тактику хакерская группировка Kimsuky применяет при проведении атак против южнокорейских организаций.

Около месяца назад лаборатория Касперского заявляла об обнаружении нового вредоносного софта под названием Durian, который, как уверены специалисты по информационной безопасности, активно применяется хакерской группой Kimsuky для проведения атак преимущественно против крупных южнокорейских криптовалютных бирж. Главной особенностью этого вредоносного софта является высокая степень сложности и обширные функциональные возможности.

Также стоит напомнить, что в начале мая 2024 года ФБР и АНБ США предупредили, что якобы связанные с правительством Северной Кореи хакерская группировка Kimsuky активно использует уязвимости в домене электронной почты DMARC для того, чтобы замаскировать свои целевые фишинговые атаки. В ходе таких атак злоумышленники, как рассказали в ФБР, злоупотребляют неправильно настроенными политиками DMARC для рассылки фейковых электронных писем, которые якобы исходят от надёжных источников.

Оригинал публикации на сайте CISOCLUB: "Северокорейские хакеры группы Kimsuky начали активно атаковать японские организации".