TTL OSINT

APT Group Kimsuky нацелена на университетских исследователей

В августе 2024 года группа APT Kimsuky, поддерживающая интересы Северной Кореи, атаковала университетских исследователей в рамках фишинговой кампании. Группа использует вредоносные вложения и скомпрометированные интернет-хостинги для организации атак, часто выдавая себя за ученых или экспертов. В последнее время они используют неправильно настроенные записи DNS DMARC для сокрытия попыток социальной инженерии. Исследователи из Resilience собрали данные об инфраструктуре Kimsuky, которые показали, что для загрузки, скачивания, переименования и удаления файлов используется веб-оболочка под названием "Зеленый динозавр". Для таких университетов, как Донгдук, Корея и Енсей, были созданы фишинговые страницы, учетные данные для входа на которые регистрируются на сервере. Кроме того, в Kimsuky есть фишинговый инструментарий для кражи учетных записей Naver. Чтобы избежать подобных атак, рекомендуется с осторожностью относиться к нежелательным электронным письмам и обеспечить надлежащие меры безопасности.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.cyberresilience.com/threatintel/apt-group-kimsuky-targets-university-researchers/

Примеры признаков компромисса:

• wodos.online
• nusiu.live
• dorray.site
• audko.store
• simos.online

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал