ru
Назад к списку

Северокорейские хакерские группировки наращивают кибероперации, используя новые скрытные методы атак

source-logo  block-chain24.com  + 1 больше 17 Октябрь 2025 08:27, UTC
image

Северокорейские хакерские группировки наращивают кибероперации, используя новые скрытные методы атак. Об этом свидетельствуют данные отчетов Cisco Talos и Google Threat Intelligence Group.

Ключевые тенденции:

  • Эволюция вредоносных программ: Группировка Famous Chollima использует связку вредоносных программ BeaverTail и OtterCookie, которые стали более функциональными и теперь включают модули кейлоггинга и создания скриншотов.

  • Использование блокчейна: Группа UNC5342 применяет вредоносное ПО EtherHiding, которое размещает управляющие скрипты в публичном блокчейне, что делает атаки более устойчивыми к блокировкам.

  • Социальная инженерия: Атаки нацелены на соискателей через фиктивные предложения о работе, заставляя их установить вредоносный код под видом тестового задания.

Основные векторы атак:

  • Кража криптовалюты и учетных данных

  • Шпионаж и долгосрочное проникновение в сети

  • Обход систем безопасности через изощренные схемы

Исследователи опубликовали индикаторы компрометации для помощи в обнаружении этих угроз, отмечая, что использование блокчейна и модульных вредоносных программ продолжит усложнять борьбу с кибератаками.

block-chain24.com

Похожие новости (1)
Добавить похожую новость

Добавить похожую новость

Пришлите нам ссылку на похожую новость на другом источнике.

Зачем нам это нужно

Цитируемость новости говорит о ее важности и значимости. Количество упоминаний в разных источниках позволяет рассмотреть событие с разных ракурсов.

Пожалуйста, помогите нам улучшить приложение. Если мы опубликовали новость, а вы нашли похожую в другом источнике, пришлите нам ссылку на нее.