【安全资讯】APT37组织使用 Konni RAT攻击欧盟目标

来自朝鲜的黑客组织APT37，针对捷克共和国、波兰和其他欧洲国家的高价值组织发起了攻击活动，研究人员将此次活动称为 STIFF#BIZON。APT37组织在此活动中使用了Konni恶意软件，这是一种远程访问木马 (RAT)，能够在主机上建立持久性并提升权限。整体攻击链如下图所示：