• <nav id="07tir"><code id="07tir"><noframes id="07tir"></noframes></code></nav><button id="07tir"></button>
  • <dd id="07tir"></dd>
      <button id="07tir"><object id="07tir"><u id="07tir"></u></object></button>
      <form id="07tir"></form>
        Kimsuky
        Kimsuky是位于朝鮮的威脅組織,卡巴斯基實驗室的研究人員發現了針對韓國軍事智庫的大規模網絡間諜活動,并引用惡意代碼中詞語“Kimsuky”對其命名。 Kimsuky APT組織作為一個十分活動的APT組織,其針對南韓的活動次數也愈來愈多,同時該組織不斷的使用hwp文件,釋放誘餌文檔可執行文件(scr),惡意宏文檔的方式針對Windows目標進行相應的攻擊,同時惡意宏文檔還用于攻擊MacOs目標之中。該組織與有相同背景的Lazarus組織和Konni組織有一定的相似之處。 同時該組織的載荷也由之前的PE文件載荷逐漸變為多級腳本載荷,但是其混淆的策略不夠成熟,所以其對規避殺軟的能力還是較弱。該組織的后門逐漸采取少落地或者不落地的方式,這在一定層面上加大了檢測的難度。 該組織的攻擊目標主要針對韓國政府機構、世宗研究所、韓國外交部門、韓國國防分析研究所(KIDA)、韓國統一部、北朝鮮相關研究領域。在海外情況下,聯合國和朝鮮研究人員,朝鮮組織和媒體公司是主要目標,目的是收集與朝鮮有關的信息。 由于北韓的經濟狀況由于持續的制裁而繼續惡化,攻擊者似乎除了其政治目的外,還攻擊金融公司和加密貨幣組織謀求經濟利益。
        Kimsuky
        国产欧美成人三级视频在线观看