Kimsuky új kampánya
Az észak-koreához kapcsolt Kimsuky új kampányára hívja fel a figyelmet a SentinelOne. A kampány kifejezetten az észak-koreai ügyek szakértőit célozza meg, célja pedig a hitelesítő adatok ellopása és a stratégiai hírszerzés. A pszichológiai megtévesztési taktika és néhány infrastruktúra-jellemző szorosan kapcsolódik Kimsuky-tevékenységhez, amelyet NSA-tanácsadás is ismertet.
A támadások elsődleges célja a Google és az előfizetési adatok ellopása egy Észak-Koreára fókuszáló prominens hír- és elemzőszolgáltatástól. A cél elérése érdekében a Kimsuky kifinomult taktikákat alkalmaz, köztük a kiterjedt e-mail-levelezést, a hamisított URL-eket és a ReconShark nevű felderítő rosszindulatú program használatát.
Az e-mailek, amelyben az Észak-Korea által jelentett nukleáris fenyegetést elemző cikktervezet felülvizsgálatát kérik kártékony URL-eket tartalmaz, vagy hamisított URL-t egy Google-dokumentumhoz, átirányítva egy rosszindulatú weboldalra, amelyen ellopják a Google belépési adatokat.
A SentinelOne szerint a kampány rávilágít Kimsuky növekvő social engineering használatára utal és a stratégiai hírszerzési képességeinek növelésére.