朝鲜黑客组织Kimsuky的新攻击活动

关键要点

Kimsuky黑客组织针对朝鲜人权活动家发起新的社交工程攻击。攻击方式使用假Facebook账户，通过Messenger进行接触。冒充公共官员，诱骗受害者打开恶意文档。攻击手段与Kimsuky以往活动一致，包括ReconShark恶意软件。

根据《黑客新闻》的报道，与朝鲜相关的Kimsuky黑客组织最近发起了一项新的社交工程活动，目标锁定朝鲜人权和反朝鲜领域的活动家。

海外npv加速试用

详细报道请点击链接了解更多内容。

据韩国网络安全公司Genians的报告，该攻击与传统的基于电子邮件的钓鱼策略有所不同。它通过伪造的Facebook账户，利用Messenger接触目标。

攻击者假装是朝鲜人权领域的公共官员，欺骗受害者打开托管在OneDrive上的恶意文档。这些诱饵文档旨在伪装成合法的论文或与重大政治事件相关的内容。文件采用Microsoft Common Console格式，并用Word图标进一步伪装。打开后，这些文档会启动一系列命令，连接到由攻击者控制的服务器，执行后续命令以实现持久性并从受害者的系统收集信息。收集到的数据随后被传送到命令与控制服务器上。

该活动的战术与Kimsuky以前的活动一致，包括涉及ReconShark恶意软件的事件。

相关链接 Genians的详细分析 如何防范社交工程攻击