Վերջրես ֆիշինգային նոր հարձակում նկատվեցօ: Այն կիրառում էր ռուսալեզու Microsoft Word փաստաթուղթ, ինչն իրենից ներկայացնում էր malware, որն ունակ էր վտանգված Windows հոսթերից կոնֆիդենցիալ տեղեկատվությունը հավաքագրելու համար:
Գործողությունը վերագրվել է Konni հաքերին, որը համընկնում է Հյուսիսային Կորեայի կլաստերի հետ և հանդես է գալիս որպես Kimsuky (aka APT43):
Կիբեր լրտեսության խումբն աչքի է ընկնում Ռուսաստանի դեմ ուղղված իր թիրախավորված հարձակումներով: Որպես իրենց հարձակումների մուտքային կետեր հաքերները կիրառում են spear-phishing նամակների և malware փաստաթղթերի օգտագործումը:
Knowsec-ի և ThreatMon-ի կողմից փաստագրված վերջին հարձակումները չարաշահել են WinRAR-ի խոցելիությունը (CVE-2023-38831), ինչպես նաև Visual Basic-ի սկրիպտները:
«Konni-ի հիմնական նպատակները ներառում են տվյալների արտահանումը և ներքին ցանցերում լրտեսական գործողությունների իրականացումը», – նշում է ThreatMon-ը:
«Այս նպատակներին հասնելու համար հաքերական խումբը օգտագործում էր malware-ներ և գործիքների լայն տեսականի»:
Kaspersky-ու, Microsoft-ի և SentinelOne-ի կողմից հավաքված ապացույցները ցույց են տալիս, որ ScarCruft հաքերական խումբը թիրախավորել է նաև երկրում տեղակայված առևտրային ընկերություններին ու հրթիռային ինժեներական ընկերություններին:
Բացահայտումներն արվեցին, երբ Solar-ը բացահայտեց Ասիացի հաքերների չարամիտ գործողությունները:
«Հյուսիսկորեական Lazarus խումբը շատ ակտիվ է նաև Ռուսաստանի Դաշնության տարածքում», – նշում է ընկերությունը։
Աղբյուրը՝ https://thehackernews.com/
