Notícias Tech

Grupo Kimsuky amplia ataques com HTTPSpy e novas ferramentas de invasão

há 1 dia
7 2 minutos de leitura
Grupo Kimsuky amplia ataques com HTTPSpy e novas ferramentas de invasão
Resumo da notícia:

O grupo de ciberespionagem Kimsuky, patrocinado pelo Estado norte-coreano, intensificou ataques direcionados a organizações militares e corporativas sul-coreanas entre março e abril de 2026, utilizando técnicas avançadas de engenharia social e distribuição de malware. Os ataques envolveram a criação de páginas falsas que simulavam instaladores de softwares de segurança e ambientes de reunião Webex, com o objetivo de enganar administradores de sistemas e induzi-los a instalar variantes do trojan HTTPSpy.

A principal estratégia técnica identificada foi a disseminação de executáveis maliciosos disfarçados de ferramentas legítimas, como nProtect Online Security e AhnLab Safe Transaction. Após a execução, esses arquivos ativavam um carregador de DLL (“MemLoader.dll”) que estabelecia persistência no sistema e se conectava a servidores de comando e controle para baixar cargas adicionais, mantendo o controle remoto sobre os dispositivos comprometidos.

Além disso, o Kimsuky inovou ao empregar mecanismos de verificação em tempo real, como a técnica JSONPing, que utiliza páginas falsas para monitorar a execução do malware e garantir sua instalação bem-sucedida. Em outra frente, o grupo explorou páginas fraudulentas do Webex para induzir vítimas a baixar scripts maliciosos, que, por meio de cadeias de execução em PowerShell, instalavam o HTTPSpy e outros componentes para espionagem e controle total do sistema.

Relatórios recentes também apontam a evolução do arsenal do Kimsuky, com o uso de ferramentas como Visual Studio Code tunneling, Cloudflare Quick Tunnels e o desenvolvimento de novos malwares em Rust, como HelloDoor e HttpMalice. Essas campanhas demonstram a capacidade do grupo de adaptar suas técnicas, abusando de recursos legítimos para dificultar a detecção e ampliar o alcance de suas operações, impactando setores estratégicos como defesa, governo e indústria. O avanço constante das táticas do Kimsuky reforça a necessidade de vigilância e atualização contínua das defesas cibernéticas em ambientes corporativos e institucionais.

Fonte original: thehackernews.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 1 dia
7 2 minutos de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Avanço em chip 3D de silício pode prolongar Lei de Moore por anos

Avanço em chip 3D de silício pode prolongar Lei de Moore por anos

há 2 horas
Falhas em IA de Amazon Bedrock, LangSmith e SGLang permitem vazamento de dados e execução remota de código

Falhas em IA de Amazon Bedrock, LangSmith e SGLang permitem vazamento de dados e execução remota de código

março 17, 2026
Ataques ao MongoDB, invasões de carteiras e espionagem em Androids

Ataques ao MongoDB, invasões de carteiras e espionagem em Androids

dezembro 29, 2025
Clones humanos sem cérebro e útero mantido vivo fora do corpo

Clones humanos sem cérebro e útero mantido vivo fora do corpo

março 30, 2026
💬