Северокорейские хакерские группировки наращивают кибероперации, используя новые скрытные методы атак

cryptonews.ru發佈於 2025-09-16更新於 2025-10-17

Северокорейские хакерские группировки наращивают кибероперации, используя новые скрытные методы атак. Об этом свидетельствуют данные отчетов Cisco Talos и Google Threat Intelligence Group.

Ключевые тенденции:

  • Эволюция вредоносных программ: Группировка Famous Chollima использует связку вредоносных программ BeaverTail и OtterCookie, которые стали более функциональными и теперь включают модули кейлоггинга и создания скриншотов.

  • Использование блокчейна: Группа UNC5342 применяет вредоносное ПО EtherHiding, которое размещает управляющие скрипты в публичном блокчейне, что делает атаки более устойчивыми к блокировкам.

  • Социальная инженерия: Атаки нацелены на соискателей через фиктивные предложения о работе, заставляя их установить вредоносный код под видом тестового задания.

Основные векторы атак:

  • Кража криптовалюты и учетных данных

  • Шпионаж и долгосрочное проникновение в сети

  • Обход систем безопасности через изощренные схемы

Исследователи опубликовали индикаторы компрометации для помощи в обнаружении этих угроз, отмечая, что использование блокчейна и модульных вредоносных программ продолжит усложнять борьбу с кибератаками.

你可能也喜歡

交易

現貨
活动图片