Amenințări avansate: KONNI Campanie curentă de phishing
Contents
Amenințări avansate: KONNI Campanie curentă de phishing
2025/03/19Popularitate -3298
Foto: DNSC
REZUMAT
O nouă campanie de #phishing în desfășurare a fost identificată (10.03) de către Directoratul Național de Securitate Cibernetică prin date obținute din monitorizarea surselor deschise din spațiul cibernetic.
Potrivit informațiilor notificate de către sursele citate, coroborate cu rezultatele analizei specialiștilor din cadrul DNSC, campania este foarte probabil atribuită grupării #Konni asociată adeseori cu actorii statali nord coreeni #NK identificați în comunitatea de specialitate drept #APT37, respectiv #Kimsuki.
În cadrul campaniei identificate, atacatorii urmăresc infectarea inițială a utilizatorilor vizați prin atașarea unor fișiere malițioase de tip #LNK în email-urile transmise. Ulterior, malware-ul este descărcat folosind inclusiv infrastructura cibernetică a unor furnizori de servicii de tip cloud de încredere în relația cu victimele (i.e., #Dropbox, #GoogleDrive).
#Konni #APT37 #Kimsuki #NK #phishing #LNK #Dropbox #GoogleDrive
DESCRIERE
Analiza atacurilor cibernetice recente atribuite grupului #NK #Konni a evidențiat utilizarea fișierelor de tip #LNK pentru a distribui malware-ul #AsyncRAT. Această metodă implică folosirea …
2025/03/19Popularitate -3298
Foto: DNSC
REZUMAT
O nouă campanie de #phishing în desfășurare a fost identificată (10.03) de către Directoratul Național de Securitate Cibernetică prin date obținute din monitorizarea surselor deschise din spațiul cibernetic.
Potrivit informațiilor notificate de către sursele citate, coroborate cu rezultatele analizei specialiștilor din cadrul DNSC, campania este foarte probabil atribuită grupării #Konni asociată adeseori cu actorii statali nord coreeni #NK identificați în comunitatea de specialitate drept #APT37, respectiv #Kimsuki.
În cadrul campaniei identificate, atacatorii urmăresc infectarea inițială a utilizatorilor vizați prin atașarea unor fișiere malițioase de tip #LNK în email-urile transmise. Ulterior, malware-ul este descărcat folosind inclusiv infrastructura cibernetică a unor furnizori de servicii de tip cloud de încredere în relația cu victimele (i.e., #Dropbox, #GoogleDrive).
#Konni #APT37 #Kimsuki #NK #phishing #LNK #Dropbox #GoogleDrive
DESCRIERE
Analiza atacurilor cibernetice recente atribuite grupului #NK #Konni a evidențiat utilizarea fișierelor de tip #LNK pentru a distribui malware-ul #AsyncRAT. Această metodă implică folosirea …