朝鲜黑客组织利用社交工程与AppleSeed恶意软件对韩国实施间谍活动
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
GSC发布报告称,朝鲜黑客组织Kimsuky针对韩国进行新一轮APT攻击,利用AppleSeed恶意软件,主要针对国防和社会活动家。攻击者通过社交工程伪装成志愿者活动,利用Facebook、电子邮件和Telegram建立信任,传播恶意软件。GSC提醒用户警惕可疑链接和文件。
🎯
关键要点
- GSC发布报告,称朝鲜黑客组织Kimsuky针对韩国进行新一轮APT攻击。
- 攻击利用AppleSeed恶意软件,主要针对国防和社会活动家。
- 攻击者通过社交工程伪装成志愿者活动,利用Facebook、电子邮件和Telegram建立信任。
- 攻击者采用三阶段通信渠道建立信任并投递恶意软件。
- 恶意文件通过密码保护的EGG压缩包分享,以绕过移动平台检测。
- 攻击者使用伪装成合法文件的AppleSeed后门程序进行攻击。
- 攻击中使用的恶意软件通过regsvr32加载DLL执行远程访问木马。
- 攻击者使用woana.n-e[.]kr域名作为命令控制基础设施。
- 攻击中采用多项独特技术以规避检测,包括使用ALZip专属的EGG压缩格式。
- GSC警告用户应保持对可疑链接和文件的警惕,养成安全防范习惯。
➡️
