【安全资讯】Kimsuky组织攻击俄罗斯外交部

猎影实验室 2022-09-02 05:46:40 3871人浏览

近期,Kimsuky组织攻击了俄罗斯外交部。此次攻击是通过电子邮件进行的,Kimsuky试图利用已失陷的俄罗斯驻沈阳总领事馆账户,对俄罗斯驻日本总领事馆进行进一步攻击。邮件伪装成大使馆会计部门,附件包含两个文件,其中一个文件包含恶意宏代码。宏代码中包含了另一个名为oup的vbs文件,通过设置任务计划,每5分钟执行一次vbs文件。vbs文件包含攻击者指定的C&C服务器地址,每5分钟执行一次,等待攻击者的命令。

失陷指标(IOC)3
APT Kimsuky 俄罗斯 外交
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。