【安全资讯】Kimsuky组织攻击韩国媒体和智库

猎影实验室 2022-08-26 11:19:17 545人浏览

Kimsuky(又名Thallium、Black Banshee 和 Velvet Chollima)是一个多产且活跃的朝鲜APT组织,主要针对韩国个人和实体。2022 年初,研究人员观察到Kimsuky组织正在攻击韩国的媒体和智囊团,包括与政治或外交活动相关的人员或组织。攻击集群代号为GoldDragon,感染链导致 Windows 恶意软件的部署,这些恶意软件旨在窃取文件列表、用户击键和存储的 Web 浏览器登录凭据。GoldDragon集群感染链如下:

失陷指标(IOC)103
APT Kimsuky 韩国 媒体行业 外交 政府部门
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。