START
Part1
高级威胁分析
01
疑似KimsukyAPT组织利用韩国外交部为诱饵的攻击活动分析
组织:Kimsuky(朝鲜)
攻击目标:韩国外交部
攻击手法:此次捕获的样本以伪装成文档的恶意脚本文件为主,并以外交部驻外公馆服役相关情况调查问卷等为诱饵名,诱导受害者打开查看,一旦脚本被打开执行后,将释放展示正常的文档信息迷惑受害者,同时将释放执行远控木马到计算机执行。
归因分析:此次攻击活动与KimsukyAPT团伙存在高度相似性,脚本样本与Kimsuky以往活动中使用的脚本一致。同时释放执行的DLL样本代码结构也与Kimsuky组织常用的木马相似。
原文链接:
转载请注明:http://www.yinghuochonga.com/lnnj/7445.html
