AhnLab: Kimsuky jelentés

Editors' Pick

Az AhnLab 2021-hez képest több nehezen észrevehető tevékenységet, új támadás fajtát azonosított amely visszaél a teljes tartománynevekkel (Fully Qualified Domain Names – FQDN). Az egyik ilyen eset a C2 vezérlők problémás konfigurációjával járt, ami a szervereken belüli fájlok nyilvánosságra hozatalát eredményezte, és lehetővé tette az AhnLab számára, hogy mintákat, információs fájlokat szerezzen be a Kimsuky rendszereiről.

A fenyegetés szereplői ugyanazokat a támadási módszereket és rosszindulatú programokat használják, mint korábban. Másrészt fokozatosan változtatták támadási módszereiket, amelyek közül az egyik a testreszabott nyílt forráskódú eszközök használata és a sebezhetőségek kihasználása. 2022-ben a FlowerPower volt a legelterjedtebb támadás, és számos változatát azonosították.

FORRÁS