疑似Kimsuky(APT-Q-2)以军工招聘为饵攻击欧洲
💡
原文中文,约6900字,阅读约需17分钟。
📝
内容提要
Kimsuky,一个来自东北亚的APT组织,以窃取机密信息为目标,攻击韩国。他们利用社会工程、鱼叉式网络钓鱼和招聘信息作为诱饵。警惕网络钓鱼攻击和可疑链接或附件。
🎯
关键要点
- Kimsuky是一个来自东北亚的APT组织,主要攻击韩国的机密信息。
- 该组织使用社会工程学、鱼叉式网络钓鱼等手段进行攻击。
- 近期发现Kimsuky利用美国军工企业招聘信息作为诱饵进行攻击。
- 攻击样本显示出与Kimsuky历史攻击的高度相似性。
- 攻击者使用多种木马植入方式,并对木马代码进行了多次调整。
- 木马支持多种功能,包括命令执行、文件下载和上传等。
- 此次攻击活动可能与Kimsuky有关,但也可能与另一个APT组织Lazarus相关。
- 用户应警惕钓鱼攻击,避免点击可疑链接和附件,及时备份重要文件。
➡️
