Az észak-koreai Kimsuky APT a Facebookot és az MS konzolt használja célzott támadásaihoz

A Facebook és az MS Console a hackerek célkeresztjébe került, mivel érzékeny személyes adatokat tartalmaznak, amelyeket személyazonosság-lopásra és egyéb rosszindulatú tevékenységekre használhatnak fel. Egy közelmúltbeli példa erre az észak-koreai Kimsuky APT csoport, amely a Facebookot célzott támadások végrehajtására használta, különösen észak-koreai emberi jogi aktivisták ellen. A támadás során hamis Facebook-fiókokat hoztak létre, amelyeken dél-koreai tisztviselőknek adták ki magukat, és a Facebook Messenger segítségével rosszindulatú OneDrive-linkeket terjesztettek, amelyek trójai .msc fájlokra mutattak. Ez a kifinomult kampány kevéssé ismert támadási vektorokat használt fel, és közös infrastruktúrát használt korábbi támadásokkal, így a VirusTotal mind a 60 rosszindulatú szoftverek elleni szkennerének felismerését elkerülte.

Az ilyen betörések következményei jelentősek, mivel a fenyegető szereplők irányíthatják a felhasználói fiókokat, rosszindulatú szoftvereket terjeszthetnek, és megbízható platformokat használhatnak szélesebb körű kibertámadásokhoz. A Kimsuky-csoport fejlődő taktikája, beleértve a social engineeringet és a fejlett rosszindulatú programok telepítését, rávilágít az általuk jelentett tartós fenyegetésre. Ez az incidens kiemeli a robusztus kiberbiztonsági intézkedések fontosságát, valamint a viselkedésalapú észlelőrendszerek szükségességét a nem hagyományos támadási módszerek azonosítása és megelőzése érdekében. A köz- és a magánszektor közötti együttműködés, ahogyan azt a koreai KISA és az amerikai biztonsági szakértők esetében láthattuk, kulcsfontosságú az ilyen kifinomult fenyegetések elleni gyors elemzéshez és hatékony ellenintézkedésekhez.

(forrás)