Разбор вредоносных файлов APT Kimsuky |
Доброго времени суток, Хабр!
В этой статье я продолжу исследование вредоносного ПО на реальных сэмплах, используемых различными АРТ-группировками, в частности группировки Kimsuky. APT Kimsuky известна своими фишинговыми кампаниями с целью проникновения в организации и кибершпионажа. В этом году злоумышленники активно работали и на территории Российской Федерации.
Я не буду углубляться в описание всех тактик и инструментов данной группировки, которые постоянно развиваются и о которых уже было сделано достаточно исследований, доступных в открытых источниках. Основное внимание будет уделено практической части – расследованию инцидента, связанного с распространением Kimsuky вредоносных документов форматов Power Point и Microsoft Office Word.
Давайте приступим.
Читать далееhttps://habr.com/ru/post/706046/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706046
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |