Северокорейские хакеры научились скрывать полезную нагрузку

Хакеры из северокорейской группировки Kimsuky научились максимально эффективно скрывать следы своей деятельности. Портал BleepingComputer со ссылкой на исследование «Лаборатории Касперского» сообщил, что группа использует средства защиты, которые позволяют обходить известные меры безопасности. Так, в «Лаборатории» до сих пор сумели получить окончательную информацию о полезной нагрузке Kimsuky.

Группировка Kimsuky, предположительно, базируется в Северной Корее. Местные хакеры ранее были замечены за кражей электронных писем пользователей браузера Google Chrome. Злоумышленники размещали для своих целей особое расширение, названное SHARPEXT. Именно оно позволяло хакерам получить доступ к чтению электронной почты.