企业文化

人权活动家在金水ky恶意软件攻击中被针对 媒体


朝鲜黑客组织Kimsuky的新攻击活动

关键要点

Kimsuky黑客组织针对朝鲜人权活动家发起新的社交工程攻击。攻击方式使用假Facebook账户,通过Messenger进行接触。冒充公共官员,诱骗受害者打开恶意文档。攻击手段与Kimsuky以往活动一致,包括ReconShark恶意软件。

根据《黑客新闻》的报道,与朝鲜相关的Kimsuky黑客组织最近发起了一项新的社交工程活动,目标锁定朝鲜人权和反朝鲜领域的活动家。

详细报道请点击链接了解更多内容。

据韩国网络安全公司Genians的报告,该攻击与传统的基于电子邮件的钓鱼策略有所不同。它通过伪造的Facebook账户,利用Messenger接触目标。

攻击者假装是朝鲜人权领域的公共官员,欺骗受害者打开托管在OneDrive上的恶意文档。这些诱饵文档旨在伪装成合法的论文或与重大政治事件相关的内容。文件采用Microsoft Common Console格式,并用Word图标进一步伪装。打开后,这些文档会启动一系列命令,连接到由攻击者控制的服务器,执行后续命令以实现持久性并从受害者的系统收集信息。收集到的数据随后被传送到命令与控制服务器上。

该活动的战术与Kimsuky以前的活动一致,包括涉及ReconShark恶意软件的事件。

人权活动家在金水ky恶意软件攻击中被针对 媒体

相关链接 Genians的详细分析 如何防范社交工程攻击

clash download
中国电信公司据报道正受到美国数据安全调查 传媒

美国对中国电信公司的调查关键要点美国商务部正在调查中国电信公司,包括中国移动、中国电信和中国联通。主要担忧是这些公司可能会通过其美国的云和互联网业务危害美国用户数据。所有相关公司已收到传票,且中国移动...

假期后的网络攻击冲击K

美国K12学校数据泄露频发主要信息美国多所K12学校近期受到数据泄露影响,涉及多个州及学区。这些数据泄露事件包括信息敏感的学校记录和应急响应计划。Raptor Technologies软件在部分地区被...