A Kimsuky Windows felhasználókat támad

Biztonsági kutatók egy új, kifinomult támadási kampányt figyeltek meg, amely PowerShell és VBScript rosszindulatú szoftvereket használ a Windows rendszerek megfertőzésére és érzékeny információk begyűjtésére. A Securonix nevű kiberbiztonsági cég szerint a támadás az észak-koreai Kimsuky csoporthoz köthető.

A károkozó a megtámadott rendszereken képes billentyűzetfigyelésre, hozzáfér a vágólaphoz, dinamikus kódfuttatást tesz lehetővé, és adatokat is kiszivárogtathat. A támadás újdonsága, hogy a fertőzés során legitim DropBox vagy Google Docs szolgáltatásokat használ C&C kommunikációra, így a hálózatról nézve sikerrel vegyül el a hálózati forgalomban.

A fertőzés első lépcsője egy fertőzött levélcsatolmány mely egy tömörített zip állományt, abban egy hivatkozás (.lnk) fájlt tartalmaz.

(forrás)