【安全资讯】Kimsuky组织针对韩国的鱼叉攻击活动分析
Kimsuky近期使用了多个诱饵话题进行攻击,例如“第20届脱北者咨询委员会意见收集“、”文化体育观光部韩国政策广播院节目邀请“等话题。在此攻击活动中,攻击者使用带恶意ole对象的hwp文件进行鱼叉攻击,当受害者点击执行诱饵文件之后,将会展示一个提示内容,诱导用户进行交互,以达到执行恶意载荷的目的。此次Kimsuky的攻击活动具有以下特点:
1. 通过执行hwp文档中的OLE对象,将shellcode注入正常程序来执行后续操作;
2. Kimsuky组织拓宽武器库,使用MSF生成Shellcode;
3. 后续载荷均未落地,以无文件运行方式躲避杀软查杀;
失陷指标(IOC)6
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享