Kimsuky-csoport támadási módszerei

Kimsuky a legaktívabb kiberfenyegetések szereplője, aki következetesen célba veszi az észak-koreai vonatkozású intézményeket, vállalatokat, médiát, akadémiát és egyéb szervezeteket, sőt magánszemélyeket is. A Kimsuky csoport GoldDragon klaszterének jellemzői. 2022 elején a Kimsuky csoport kifinomult kibertámadást hajtott végre védelmi, politikai és Észak-Koreával kapcsolatos személyek ellen. A támadásnak bonyolult fertőzési folyamata volt a kezdeti fertőzéstől a adatlopásig.

A támadó több ellenőrzési lépést hajt végre a szerveren, mielőtt átadná a következő szakasz kódjait, hatékonyan minimalizálva eszközei észrevételét, és csak a kívánt célpontokhoz juttatja el azokat. A biztonsági technológia fejlődésével a támadók arra is törekednek, hogy minimálisra csökkentsék azonosíthatóságukat és meghosszabbítsák infrastruktúrájuk használati idejét. Ennek eredményeként jelentős kihívást jelent a teljes támadási folyamat megértése. A legtöbb biztonsági cég a támadás kezdeti szakaszában használt kártevőkre koncentrál, és a kártevő láthatósága a végső szakaszban viszonylag alacsony. Következésképpen a végső szakaszban lévő rosszindulatú programok kevésbé azonosíthatóak, és kihívást jelent biztonsági megoldásokkal észlelni. Ennek eredményeként a támadók kényelmesen újra felhasználhatják a végső fázisban lévő rosszindulatú programokat anélkül, hogy különösebb erőfeszítést kellene tenniük az észlelés elkerülése érdekében.

FORRÁS