朝鲜黑客组织Konni将谷歌Find Hub服务武器化为远程数据擦除工具
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
与朝鲜有关的黑客组织Konni近期针对Android和Windows设备发起攻击,伪装成心理咨询师传播恶意软件,利用谷歌Find Hub远程删除数据。攻击链始于钓鱼邮件,使用Lilith RAT等木马,潜伏超过一年,实施监控和系统控制。
🎯
关键要点
- 与朝鲜有关的黑客组织Konni近期针对Android和Windows设备发起攻击。
- 攻击者伪装成心理咨询师,传播伪装成减压程序的恶意软件。
- 利用谷歌Find Hub实施远程擦除,导致个人数据被非法删除。
- 攻击链始于鱼叉式钓鱼邮件,诱骗受害者打开恶意附件。
- 攻击者在受感染电脑中潜伏超过一年,通过摄像头实施监控。
- 多阶段恶意载荷通过即时通讯应用传播,包含恶意Microsoft Installer包。
- Konni组织还利用AutoIt脚本投放Remcos RAT和其他木马。
- Lazarus组织使用新版Comebacker恶意软件攻击航空航天和国防机构。
- Kimsuky组织使用新型JavaScript投放器,持续升级其恶意武器库。
❓
延伸问答
Konni黑客组织是如何伪装的?
Konni黑客组织伪装成心理咨询师和朝鲜人权活动人士,传播伪装成减压程序的恶意软件。
谷歌Find Hub是如何被利用的?
黑客利用谷歌Find Hub的合法管理功能,远程重置受害者设备,导致个人数据被非法删除。
Konni的攻击链是如何开始的?
攻击链始于鱼叉式钓鱼邮件,攻击者通过冒充合法机构诱骗受害者打开恶意附件。
Konni组织使用了哪些恶意软件?
Konni组织使用了Lilith RAT、Remcos RAT、Quasar RAT和RftRAT等多种恶意软件。
Konni组织的攻击目标是什么?
Konni组织的攻击目标主要是Android和Windows设备,旨在窃取数据并实施远程控制。
Konni组织的攻击手法有哪些特点?
Konni组织的攻击手法包括长期潜伏、通过摄像头监控、以及利用即时通讯应用传播恶意载荷。
➡️
