HappyDoor – a Kimsuky új backdoor-ja
A Kimsuky backdoor-ja a HappyDoor nem egy általánosan ismert malware. Az AhnLab először 2021-ben gyűjtötte be a mintáját, és a folyamatos megfigyelés során kiderült, hogy a mai napig, 2024-ig használták data breach-ekben. A vizsgálati eredmények arra utalnak, hogy a kiberszereplő folyamatosan javította a kártevőt. Az AhnLab blogbejegyzésében közzétett egyik képen látható a verzióinformáció (4.2) és a létrehozás dátumának feltételezett számok (2024. január 12.), és a legújabb minta a kártevő nevét is megjeleníti (happy).
A Kimsuky csoport a múltban és a mai napig is terjeszt különböző rosszindulatú programtörzseket spear phishing e-maileken keresztül. A HappyDoor is e-mail mellékleten keresztül kerül terjesztésre. Ez a csatolt fájl egy tömörített fájlt tartalmaz, és ez utóbbi egy JScriptet vagy egy droppert (futtatható fájlt) hordoz. Ennek futtatása után a HappyDoor létrejön és a normál csalifájlokkal együtt végrehajtódik.
A felhasználóknak különösen óvatosnak kell lenniük az ismeretlen forrásból származó e-mailek csatolmányaival és a weboldalakról letöltött futtatható fájlokkal. A vállalatoknak fokozniuk kell a használt szoftverek felügyeletét, és javításokat kell alkalmazniuk a programok biztonsági réseinek javítására. A felhasználóknak a legújabb javításokat is alkalmazniuk kell az operációs rendszerükhöz és a szoftverekhez, például az internetböngészőkhöz.
