Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
The North Korean state-sponsored threat actor known as Kimsuky (aka Velvet Chollima) has been attributed to a fresh set of cyber attacks targeting South Korean military and corporate entities through March and April 2026. “Kimsuky employed a range of tailored social engineering tactics, such as spoofing security software installation pages and crafting a fake Webex meeting page that leveraged
Notícia sobre atividades de ciberataque atribuídas ao grupo Kimsuky, patrocinado pelo Estado norte-coreano. O grupo foi identificado conduzindo operações contra entidades militares e corporativas sul-coreanas entre março e abril de 2026. As campanhas empregaram táticas sofisticadas de engenharia social, incluindo falsificação de páginas de instalação de software de segurança e criação de páginas falsas de reuniões Webex. O grupo expandiu seu arsenal com ferramentas como HTTPSpy, HelloDoor e exploração de VS Code Tunnels. O impacto é classificado como Alto devido à natureza das vítimas (infraestrutura militar e corporativa crítica), à sofisticação das técnicas empregadas e ao contexto geopolítico envolvendo ator patrocinado por Estado. Recomenda-se monitoramento contínuo de indicadores de comprometimento associados e implementação de controles de segurança da informação robustos, particularmente em organizações sul-coreanas e setores críticos.
Fonte original: The Hacker News