【安全资讯】Kimsuky组织针对韩国的鱼叉攻击活动分析

Kimsuky近期使用了多个诱饵话题进行攻击，例如“第20届脱北者咨询委员会意见收集“、”文化体育观光部韩国政策广播院节目邀请“等话题。在此攻击活动中，攻击者使用带恶意ole对象的hwp文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会展示一个提示内容，诱导用户进行交互，以达到执行恶意载荷的目的。此次Kimsuky的攻击活动具有以下特点：

1. 通过执行hwp文档中的OLE对象，将shellcode注入正常程序来执行后续操作；

2. Kimsuky组织拓宽武器库，使用MSF生成Shellcode；

3. 后续载荷均未落地，以无文件运行方式躲避杀软查杀；