Hackers da coréia do norte continuam atacando alvos na coréia do sul
O grupo de ameaças norte-coreano Kimsuky, também conhecido como Black Banshee ou Thallium, especializado em ciberespionagem, foi identificado explorando arquivos de ajuda do Windows em sua mais recente campanha. Desde 2012, o grupo foca em coletar inteligência, visando entidades governamentais sul-coreanas, indivíduos ligados à unificação da península coreana e especialistas internacionais de interesse para o regime norte-coreano. Eles evoluíram suas táticas, passando de documentos e arquivos ISO armados a abusar de arquivos de atalho (LNK) e agora, arquivos de Ajuda Compilada em HTML (CHM), que podem executar JavaScript e distribuir malware. Esta campanha utiliza arquivos CHM para coletar informações dos sistemas alvo e comunicar-se com servidores de comando e controle, representando uma sofisticação crescente e um alerta para a evolução contínua das ameaças cibernéticas.
Leia o artigo completo:
https://www.rapid7.com/blog/post/2024/03/20/the-updated-apt-playbook-tales-from-the-kimsuky-threat-actor-group/
#grownostr #nostr #brasil #hacking #segurança