北韩黑客组织Kimsuky的新犯罪手法

主要信息摘要

北韩的国家支持黑客组织Kimsuky近期利用信息窃取恶意软件在对韩国机构的攻击中，集成了新的技术。该组织通过编译的HTML帮助文件传播恶意软件。这种新技术显示了Kimsuky的攻击手段正在不断扩展和演变，并持续影响著资讯安全领域。

蚂蚁加速器

根据The Hacker News的报导，Kimsuky在对南韩组织的持续攻击中，部署了信息窃取恶意软件，利用了编译的HTML帮助文件。

攻击概述

这些入侵行为涉及到以ISO、RAR、ZIP或VHD文件的形式分发恶意代码，当这些文件被打开时将执行VBScript并最终获取恶意载荷，根据Rapid7的报告显示。这一恶意软件交付的新技术，进一步扩展了Kimsuky的攻击工具库，该组织之前已经利用恶意的Windows快捷方式文件、ISO文件和Microsoft Office文档来促进恶意软件感染。

报告指出：“这种作业模式及代码和工具的 reuse 表明，这一威胁行为者正在积极使用并不断完善和改进其技术和策略，以便从受害者那里收集情报。”

此外，与此同时，来自Symantec的报告详细阐述了Kimsuky的攻击手法，涉及到使用伪造的应用程序来交付Endoor后门，该后门支持敏感数据的窃取和进一步的恶意载荷交付。

影响及未来展望

Kimsuky不断变化的策略突出了当前网络安全景观的脆弱性，以及对企业和组织在防御措施上所需持续升级的必要性。面对这样的威胁，相关机构应加强对于文件附件的检查，并提高员工的警觉性，以减少潜在的安全风险。

提示建议行动加强员工训练提高对可疑文件的警觉性实施防病毒软件确保所有系统都更新至最新的安全补丁定期检查安全策略评估和更新现有的安全策略以应对新兴威胁

Kimsuky的持续活动显示出网络威胁持续存在，对于相关安全防护措施的提升不容忽视。