【安全资讯】Kimsuky组织使用多种武器攻击韩国

近期，在美韩联合演习背景下，研究人员监测到大量来自Kimsuky组织的攻击。Kimsuky组织在此次攻击中主要使用pif、hwp、doc等文件为诱饵进行初始攻击，后续载荷包括其常使用的AppleSeed、PebbleDash等木马。攻击者使用的文件实际为可执行程序，它伪装成PDF图标，实际功能为Dropper程序，可用于释放诱饵并加载执行后续载荷PebbleDash木马。其中部分诱饵被韩国DRM软件加密，疑似由Kimsuky组织在其他攻击活动中所窃取，可用于实施定向攻击。此外攻击者利用的诱饵还擅用加解密算法来躲避相关杀软的静态查杀。