【安全資訊】朝鮮網絡間諜組織Kimsuky基礎設施分析
PwC研究人員最近分析了間諜組織"Kimsuky"(被PwC內部稱為Black Banshee)的活動。在2019年,該組織發起了多個并行的網絡間諜活動,從大規模憑證收集到針對性網絡間諜和滲透活動。2018年8月,研究人員觀察到該組織注冊了大量仿冒政府,學術界和政策部門組織的域名,以方便進行魚叉式釣魚和憑據收集活動。在其大多數活動中,C2服務器都解析為以下范圍內地址:185.224.137[.]0/23和185.224.138[.]0/23。地址185.224.137[.]164自2018年12月至2020年1月一直用于為該組織使用的至少24個惡意域提供解析。其中惡意域kakao-check[.]esy[.]es用于被命名為MyDogs(被認為是"Kimsuky"獨有的)的惡意軟件的C2。其使用的某些域和某些文件路徑命名與組織APT37關聯到一起。
失陷指標(IOC)9
這么重要的IOC情報,趕緊
登錄
來看看吧~
0條評論
看了這么久,請
登錄
,對他說點啥~
0
0
分享
微信掃一掃分享