【安全资讯】Kimsuky组织攻击韩国媒体和智库

Kimsuky（又名Thallium、Black Banshee 和 Velvet Chollima）是一个多产且活跃的朝鲜APT组织，主要针对韩国个人和实体。2022 年初，研究人员观察到Kimsuky组织正在攻击韩国的媒体和智囊团，包括与政治或外交活动相关的人员或组织。攻击集群代号为GoldDragon，感染链导致 Windows 恶意软件的部署，这些恶意软件旨在窃取文件列表、用户击键和存储的 Web 浏览器登录凭据。GoldDragon集群感染链如下：