【安全资讯】Kimsuky组织近期BabyShark组件披露

2019年2月，一个名为 BabyShark 的组件被发现针对美国的国家安全智库和学术机构。该活动中，BabyShark组件主要用于收集目标的机密和敏感信息，后续该组件被用于从事核安全和朝鲜半岛国家安全问题的间谍活动、通过渗透加密行业获取经济收益等目的。2022年上半年，研究人员发现了来自Kimsuky组织BabyShark组件的多起攻击活动,该组件会针对特定用户进行定向攻击活动，隐蔽性强，并通过对多个地址访问请求增强其溯源难度。