Kimsuky的朝鮮攻擊者將韓國的研究機構作為魚叉式網絡釣魚活動的一部分,其最終目標是在受感染的系統上分發后門。攻擊者最終會利用后門竊取信息并執行命令。攻擊鏈以導入聲明誘餌開始,該誘餌實際上是一個惡意JSE文件,其中包含混淆的PowerShell腳本、Base64編碼的有效負載和誘餌PDF文檔。下一階段需要打開PDF文件作為牽制策略,同時PowerShell腳本在后臺執行以啟動后門。
Kimsuky組織針對韓國研究機構進行后門攻擊
2023-12-12 14:57:48
Kimsuky的朝鮮攻擊者將韓國的研究機構作為魚叉式網絡釣魚活動的一部分,其最終目標是在受感染的系統上分發后門。攻擊者最終會利用后門竊取信息并執行命令。攻擊鏈以導入聲明誘餌開始,該誘餌實際上是一個惡意JSE文件,其中包含混淆的PowerShell腳本、Base64編碼的有效負載和誘餌PDF文檔。下一階段需要打開PDF文件作為牽制策略,同時PowerShell腳本在后臺執行以啟動后門。
