【安全资讯】Kimsuky组织攻击俄罗斯外交部

近期，Kimsuky组织攻击了俄罗斯外交部。此次攻击是通过电子邮件进行的，Kimsuky试图利用已失陷的俄罗斯驻沈阳总领事馆账户，对俄罗斯驻日本总领事馆进行进一步攻击。邮件伪装成大使馆会计部门，附件包含两个文件，其中一个文件包含恶意宏代码。宏代码中包含了另一个名为oup的vbs文件，通过设置任务计划，每5分钟执行一次vbs文件。vbs文件包含攻击者指定的C&C服务器地址，每5分钟执行一次，等待攻击者的命令。