AntichatNews
30.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJfUl1K-os1XyLN-SBt6PgMia_jFG03ArRa3H0FI2hsiUqNa3lqSWY2NJcvOhY33TA rSKJxeookUpkATdERUpEwKw-IUi6iv9ZVuUq4c1A99mLwgQB4ibCxBx4MBR1XXmM98zH7v-QWDO7bhh1AONQ8Op0htvwHhuivwI1Cch9rgLPO-zSGCjjQbvXdDte/s1700-e365/north-korea.png
Северокорейская угроза, известная под названием Kimsuky (также известная как Velvet Chollima), была связана с новой серией кибератак, нацеленных на военные и корпоративные структуры Южной Кореи в марте и апреле 2026 года. Kimsuky использовала разнообразные тактики социального инжиниринга, включая подделку страниц установки программного обеспечения для безопасности и создание фальшивой страницы встречи в Webex.
Атаки были направлены на получение доступа к конфиденциальной информации, что подчеркивает растущую угрозу со стороны северокорейских хакеров для южнокорейских организаций. В ходе кампании Kimsuky применял специальные инструменты, такие как HTTPSpy, который позволяет перехватывать и анализировать сетевой трафик, а также инструменты HelloDoor и туннели VS Code, что значительно увеличивает возможности злоумышленников.
Технические эксперты отметили, что Kimsuky продолжает адаптироваться к меняющейся киберсреде, совершенствуя свои методы и инструменты для атаки. В частности, использование фальшивых страниц для сбора учетных данных пользователей демонстрирует высокий уровень подготовки и стратегического мышления со стороны группы.
Специалисты по кибербезопасности рекомендуют организациям в Южной Корее уделять особое внимание вопросам безопасности и повышать уровень осведомленности среди сотрудников о возможных угрозах. Необходимо проводить регулярные тренинги и учения по кибербезопасности, чтобы минимизировать риски от таких атак.
С учетом растущей активности Kimsuky, эксперты подчеркивают важность мониторинга сетевой активности и своевременного реагирования на инциденты. Также настоятельно рекомендуется внедрять многоуровневую защиту и использовать современные средства защиты для предотвращения подобных атак в будущем.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/kimsuky-deploys-httpspy-expands-arsenal.html)
Читать полностью (https://thehackernews.com/2026/05/kimsuky-deploys-httpspy-expands-arsenal.html)
Северокорейская угроза, известная под названием Kimsuky (также известная как Velvet Chollima), была связана с новой серией кибератак, нацеленных на военные и корпоративные структуры Южной Кореи в марте и апреле 2026 года. Kimsuky использовала разнообразные тактики социального инжиниринга, включая подделку страниц установки программного обеспечения для безопасности и создание фальшивой страницы встречи в Webex.
Атаки были направлены на получение доступа к конфиденциальной информации, что подчеркивает растущую угрозу со стороны северокорейских хакеров для южнокорейских организаций. В ходе кампании Kimsuky применял специальные инструменты, такие как HTTPSpy, который позволяет перехватывать и анализировать сетевой трафик, а также инструменты HelloDoor и туннели VS Code, что значительно увеличивает возможности злоумышленников.
Технические эксперты отметили, что Kimsuky продолжает адаптироваться к меняющейся киберсреде, совершенствуя свои методы и инструменты для атаки. В частности, использование фальшивых страниц для сбора учетных данных пользователей демонстрирует высокий уровень подготовки и стратегического мышления со стороны группы.
Специалисты по кибербезопасности рекомендуют организациям в Южной Корее уделять особое внимание вопросам безопасности и повышать уровень осведомленности среди сотрудников о возможных угрозах. Необходимо проводить регулярные тренинги и учения по кибербезопасности, чтобы минимизировать риски от таких атак.
С учетом растущей активности Kimsuky, эксперты подчеркивают важность мониторинга сетевой активности и своевременного реагирования на инциденты. Также настоятельно рекомендуется внедрять многоуровневую защиту и использовать современные средства защиты для предотвращения подобных атак в будущем.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/kimsuky-deploys-httpspy-expands-arsenal.html)
Читать полностью (https://thehackernews.com/2026/05/kimsuky-deploys-httpspy-expands-arsenal.html)