安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】针对韩国多个机构的窃密攻击活动分析

匿名用户 2022-04-18 09:20:53 2302人浏览

研究人员监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷,主题为“请求基础产业报价”的报价单,以此诱导受害者解压并执行压缩包中的LokiBot窃密木马,导致用户的隐私和信息泄露。攻击流程图如下:

失陷指标(IOC)4
相关链接
https://mp.weixin.qq.com/s/lnCAGb_lMTzRL-CwnOzVC
LokiBot 韩国 学术 制造业
    0条评论
    匿名用户

    TA很神秘

    相关推荐
    传播Lokibot恶意软件的钓鱼邮件活动
    IOC(3) Lokibot
    LokiBot恶意软件通过多种方式进行传播
    IOC(26) LokiBot
    研究人员披露Lokibot最新攻击活动感染链
    IOC(8) Lokibot
    Lokibot通过伪造国家税务局的“电子税收发票”进行传播
    IOC(5) Lokibot
    Kimsuky组织攻击韩国媒体和智库
    APT IOC(103) Kimsuky
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。