【安全资讯】Kimsuky组织通过伪造的新闻稿传播恶意软件

研究人员发现了伪装成新闻稿传播的恶意软件。此恶意软件会加载一个正常的文档文件并尝试访问恶意 URL。如果访问成功，则运行网页上已有的脚本。新闻稿文件配置为 .NET，但文件显示 HWP 或 Word 图标以伪装为文档文件。由于此次活动中的URL有一个脚本代码与Kimsuky组织此前攻击活动中的VBS代码类似，因此研究人员将该活动归因于Kimsuky组织。