详细内容或原文请订阅后点击阅览
意想不到的敌人:朝鲜黑客渗透克里姆林宫
使用云技术进行隐蔽攻击的详细信息。
来源:安全实验室新闻频道使用云技术隐藏攻击的详细信息。
分析与Konni运动相关的威胁,
显示 div>Kimsuky群体的不断增长的活动,该活动使用各种秘密攻击的方法。危险是将法律云服务和FTP用于目标系统的舞台感染,这使得很难检测到恶意文件。这项运动不仅影响韩国的系统,而且影响俄罗斯国家机构以及其他国际设施。
使用诸如Spear-Fishing和恶意文档之类的方法(例如,使用“ .exe”,“ .scr”,“ .ppam”的文件),攻击者将其攻击掩盖了合法请求或文档的攻击。在2022年确定的其中一次袭击中,攻击者使用了与俄罗斯外交政策活动有关的虚假文件,以及有关税收和金融交易的文件,这些文件证实了竞选活动的广泛目标。
要执行远程管理命令,攻击者使用自由域和托管服务,这简化了命令控制服务器(C2)的创建和隐藏。攻击的一个重要组成部分是使用PowerShell和VBS创建软件书签(RAT)来修改和引入恶意软件,然后在折衷的设备上执行加密的命令。
在分析过程中发现的许多文件表明,组适应条件并使用复杂的方法来绕过传统保护系统,包括文件和无能攻击。终点(EDR)处的现代检测和响应系统可以更快地识别威胁并防止其在早期的发展,从而降低了大规模数据泄漏的风险。
近年来,与Kimsuky相关的运动不仅包括针对国家机构的目标攻击,还包括对加密货币行动代表的攻击,这表明该集团的财务动机。