" Северокорейские хакерские группировки наращивают кибероперации, используя новые скрытные методы атак. Об этом свидетельствуют данные отчетов Cisco Talos и Google Threat Intelligence Group.
Ключевые тенденции:
-
Эволюция вредоносных программ: Группировка Famous Chollima использует связку вредоносных программ BeaverTail и OtterCookie, которые стали более функциональными и теперь включают модули кейлоггинга и создания скриншотов.
-
Использование блокчейна: Группа UNC5342 применяет вредоносное ПО EtherHiding, которое размещает управляющие скрипты в публичном блокчейне, что делает атаки более устойчивыми к блокировкам.
-
Социальная инженерия: Атаки нацелены на соискателей через фиктивные предложения о работе, заставляя их установить вредоносный код под видом тестового задания.
Основные векторы атак:
-
Кража криптовалюты и учетных данных
-
Шпионаж и долгосрочное проникновение в сети
-
Обход систем безопасности через изощренные схемы
Исследователи опубликовали индикаторы компрометации для помощи в обнаружении этих угроз, отмечая, что использование блокчейна и модульных вредоносных программ продолжит усложнять борьбу с кибератаками.
