Жаңы HttpTroy бэкдору VPN эсеби катары көрүнүп, Түштүк Кореяга каршы багытталган киберчабуулга айланат

🚨 ЭСКЕРТҮҮ: Kimsuky'нин акыркы куралы — HttpTroy бэкдору — Түштүк Кореяны катуу соккуга алды, легитимдүү VPN эсеби катары жашырылган. Бул сиздин кадимки фишинг афераңыз эмес; бул жашырынга алынган толук системанын басып алышы.

Зыяндуу программанын жеткирүүсү жылма: курмандыктар легитимдүү көрүнгөн жалган VPN эсебин алышат. Ачылгандан кийин, HttpTroy өзүнүн пайдалуу жүгүн түшүрөт, колдонуучуларга бүт система боюнча алыскы көзөмөлдү берет. Эч кандай маалымат коопсуз эмес — файлдар, аккредитивдер, сиз атаган нерсе.

HttpTroy'нун техникалык оюну күчтүү: ал C2 байланышы үчүн HTTP колдонот, аны кадимки трафикке аралаштырат. Үстүнө, ал аныктоодон качуу үчүн обфускация менен толтурулган. Аны сандык хамелеон деп ойлон — табуу кыйын, токтотуу ого бетер кыйын.

Kimsuky'нин иш ыкмасы таң калтырбайт — алар жашырын чабуулдар менен Түштүк Корея уюмдарын багыттоо менен белгилүү. Бул жолу, алар туруктуу жана күчтүү бэкдор менен деңгээлин көтөрдү. Эгер сиз алардын нысанасында болсоңуз, бузулушту эсептеңиз.

Негизги жыйынтык: Ар дайым күтүлбөгөн эсептерди текшериңиз, айрыкча VPN сыяктуу кызматтардан. Бул чабуул социалдык инженерия + өнүккөн зыяндуу программа = түш көргөзгөн комбинация экенин далилдейт. Бдитель болуңуз, жаңыртыңыз жана ошол электрондук каттарды эки жолу текшериңиз.