x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

УБЕДИТЕСЬ В СООТВЕТСТВИИ -

Аттестация и испытания по требованиям ФСТЭК для защиты вашей информационной инфраструктуры

Подтверждаем выполнение норм законодательства, минимизируем юридические и финансовые риски и обеспечиваем доверие со стороны регуляторов и партнёров.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
28.06.2024 263 2 мин.

Кимсуки использует переведенный ТЕКСТ, ориентированный на южнокорейские научные круги

Zscaler, лидер в рейтинге Gartner® Magic Quadrant™ 2024 для служб безопасности Edge (SSE), предлагает подход с нулевым уровнем доверия для обеспечения безопасности и подключения ресурсов. Их собственная облачная платформа, крупнейшее в мире облако безопасности, обеспечивает беспрепятственный, безопасный и надежный доступ к приложениям и данным. Zscaler ThreatLabZ недавно обнаружил новую активность со стороны Kimsuky, продвинутого агента по борьбе с постоянными угрозами, поддерживаемого правительством Северной Кореи, использующего новое расширение Google Chrome под названием "TRANSLATEXT" для кибершпионажа. TRANSLATES ворует адреса электронной почты, имена пользователей, пароли, файлы cookie и делает снимки экрана браузера. Способ доставки текста TRANSLA на данный момент неизвестен, но, похоже, Kimsuky зарегистрировал его в разделе реестра Windows, используя методы предыдущего этапа. XML-файл содержал параметры, необходимые для обновления текста TRANSLA, который был загружен на GitHub как "GoogleTranslate.crx" и замаскирован под расширение Google Translate. Кампания, скорее всего, была нацелена на Южную Корею, о чем свидетельствуют поля описания и заголовка по умолчанию, содержащие корейский язык.

Отказ от ответственности: Эта статья является частью автоматизированного сбора рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все заслуги и авторские права принадлежат авторам оригинала.

Ссылка: https://www.zscaler.com/blogs/security-research/kimsuky-deploys-translatext-target-south-korean-academia

Примеры признаков компромисса:

  • https://webman.w3school.cloudns.nz/config.php
  • http://sdfa.liveblog365.com/ares/babyhades.txt
  • r-e.kr
  • https://github.com/cmastern/motorcycle/raw/main/GoogleTranslate.crx
  • http://sdfa.liveblog365.com/ares/hades.txt
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ

Бесплатное обучение по SC SIEM

Даем знания и навыки для эффективной работы.

Начать обучение

ПОСЛЕДНИЕ НОВОСТИ