【安全资讯】Operation RestyLink：针对日本公司的 APT 活动

2022 年 4 月中旬，研究人员观察到一起针对日本公司的APT活动。攻击者分发鱼叉式网络钓鱼电子邮件，一旦用户点击其中的 URL，就会从攻击者操作的服务器下载一个 ZIP 文件。执行 ZIP 文件中包含的 LNK 文件后，会使用Windows命令从服务器下载一个 DOT 文件，并将其放置在 Microsoft Word 启动文件夹中。在此阶段，会显示诱饵 PDF 文件以吸引用户注意。

研究人员列出四个可能与此活动相关的 APT 组织，包括DarkHotel、Kimsuky、APT29以及TA416，但没有明确的证据表明到底其中哪一个组织才是此次活动的攻击者。