Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
blog Recursos Laboratorio de investigación de amenazas Contacta con nosotras Inicio de sesión de cliente Reserve una demostración
aryaka aryaka

Del reconocimiento
al control

El plan operativo de
Kimusky APT para el ciberespionaje

La última investigación de Aryaka Threat Research Labs proporciona un análisis en profundidad de las tácticas, técnicas y procedimientos en evolución de Kimsuky. Esta campaña revela cómo Kimsuky combina la ingeniería social a medida con marcos avanzados de malware para infiltrarse en objetivos de alto valor, exfiltrar datos confidenciales y permanecer sin ser detectado durante largos periodos.

Entre los datos clave se incluyen:

  • Cómo Kimsuky utiliza documentos señuelo y archivos LNK maliciosos para vulnerar las defensas.
  • Técnicas como «vivir de la tierra» (LOTL) para evitar ser detectado utilizando utilidades legítimas del sistema.
  • Su proceso de exfiltración de datos en varias etapas está diseñado para mezclarse con el tráfico normal de la red.
  • La alineación estratégica de estas campañas con los objetivos geopolíticos y económicos de Corea del Norte.
Del reconocimiento al control

Get Your Free Copy No Registration Required

download-pdf