【安全资讯】Kimsuky组织针对韩国的鱼叉攻击活动分析

匿名用户 2022-06-17 05:55:30 3610人浏览

Kimsuky近期使用了多个诱饵话题进行攻击,例如“第20届脱北者咨询委员会意见收集“、”文化体育观光部韩国政策广播院节目邀请“等话题。在此攻击活动中,攻击者使用带恶意ole对象的hwp文件进行鱼叉攻击,当受害者点击执行诱饵文件之后,将会展示一个提示内容,诱导用户进行交互,以达到执行恶意载荷的目的。此次Kimsuky的攻击活动具有以下特点:

1. 通过执行hwp文档中的OLE对象,将shellcode注入正常程序来执行后续操作;

2. Kimsuky组织拓宽武器库,使用MSF生成Shellcode;

3. 后续载荷均未落地,以无文件运行方式躲避杀软查杀;

失陷指标(IOC)6
APT Kimsuky 钓鱼攻击 韩国
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。