为了保护系统和网络免受Kimsuky间谍技术的侵害,卡巴斯基专家给出了此建议
雅加达——Kimsuky活跃的网络间谍活动继续展示针对朝鲜相关实体的生产工具和策略的最新情况。
卡巴斯基全球研究与分析团队(GReAT)首席安全研究员Seongsu Park发现,Kimsuky不断配置多级命令和控制(C2)服务器,其中各种商业托管服务遍布全球。
命令和控制服务器是帮助威胁行为者控制其恶意软件并向其成员发送恶意命令、组织间谍软件、发送有效负载等的服务器。
朴槿惠还表示,金苏基现在有603个危险的指挥中心,更多的袭击可能延伸到朝鲜半岛之外。
为了保护系统和网络免受Kimsuky的秘密策略和技术的影响,卡巴斯基专家建议:
完全基于上下文的防御是关键
打了就跑的防守永远不会奏效团队和安全专家需要充分了解威胁的情境,因此建议拥有一项提供深入实时报告和分析的服务,例如卡巴斯基威胁情报门户 防御点的多样化与其他行业合作
每个行业都有不同的 优势和专业知识合作对于理解多维网络威胁至关重要,而更好的战略是应对这种威胁的最合适方式。