【安全资讯】Kimsuky组织通过伪造的新闻稿传播恶意软件

猎影实验室 2022-05-26 10:53:30 672人浏览

研究人员发现了伪装成新闻稿传播的恶意软件。此恶意软件会加载一个正常的文档文件并尝试访问恶意 URL。如果访问成功,则运行网页上已有的脚本。新闻稿文件配置为 .NET,但文件显示 HWP 或 Word 图标以伪装为文档文件。由于此次活动中的URL有一个脚本代码与Kimsuky组织此前攻击活动中的VBS代码类似,因此研究人员将该活动归因于Kimsuky组织。

失陷指标(IOC)7
APT Kimsuky
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。