Un grup de hackeri din Coreea de Nord, cunoscut sub numele de Kimsuky, utilizează PowerShell pentru a compromite dispozitivele. Această abordare implică inducerea în eroare a utilizatorilor să ruleze coduri malițioase, permițându-le hackerilor accesul la dispozitivele victimelor și extragerea datelor.
TL;DR
- Grupul Kimsuky folosește PowerShell pentru a compromite sisteme, într-o nouă serie de atacuri cibernetice.
- Tacticile implică folosirea indentității unor oficiali guvernamentali pentru a câștiga încrederea victimelor.
- După ce victima rulează codul malițios, atacatorii pot accesa dispozitivele și extrage date.
- Metoda este o schimbare față de tehnicile de atac anterioare ale acestui grup.
Metoda de atac
Hackerii se dau drept oficiali guvernamentali sud-coreeni în efortul de a câștiga încrederea victimelor lor. Odată stabilită relația, trimit un e-mail de phishing cu un document PDF atașat care îi direcționează pe utilizatori să deschidă PowerShell ca administrator. Acest pas cheie le permite atacatorilor să ruleze coduri malițioase care descarcă instrumente de acces la distanță și alte componente cu un PIN hardcoded.
Impact
Metoda a fost observată în atacuri limitate încă din ianuarie 2025. Aceasta reprezintă o schimbare față de abordările anterioare ale lui Kimsuky și evidențiază o tendință de creștere a atacurilor care exploatează încrederea utilizatorilor pentru a se auto-infecta. Aceasta include și un atac anterior, în care au folosit comenzi malițioase pe sistemele macOS pentru a accesa funcționalități legate de microfon și cameră pe browser.
Prevenție
Este vital să fim precauți cu privire la e-mailurile sau mesajele care cer măsuri neobișnuite, cum ar fi rularea de coduri în PowerShell. Utilizatorii trebuie să fie întotdeauna sceptici la instrucțiuni care vin de la surse neconfirmate. Utilizarea și actualizarea constantă a software-urilor de protecție cibernetică pot contribui la prevenirea unor astfel de compromisuri. În mod ideal, formarea continuă în ceea ce privește tacticile recente de phishing și inginerie socială ar trebui să devină o rutină în orice organizație.
Sursa articolului:
https://thehackernews.com/2025/02/north-korean-hackers-exploit-powershell.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
