• <nav id="07tir"><code id="07tir"><noframes id="07tir"></noframes></code></nav><button id="07tir"></button>
  • <dd id="07tir"></dd>
      <button id="07tir"><object id="07tir"><u id="07tir"></u></object></button>
      <form id="07tir"></form>

        【安全資訊】朝鮮網絡間諜組織Kimsuky基礎設施分析

        安恒情報中心 2020-02-20 03:46:17 1620人瀏覽
        PwC研究人員最近分析了間諜組織"Kimsuky"(被PwC內部稱為Black Banshee)的活動。在2019年,該組織發起了多個并行的網絡間諜活動,從大規模憑證收集到針對性網絡間諜和滲透活動。2018年8月,研究人員觀察到該組織注冊了大量仿冒政府,學術界和政策部門組織的域名,以方便進行魚叉式釣魚和憑據收集活動。在其大多數活動中,C2服務器都解析為以下范圍內地址:185.224.137[.]0/23和185.224.138[.]0/23。地址185.224.137[.]164自2018年12月至2020年1月一直用于為該組織使用的至少24個惡意域提供解析。其中惡意域kakao-check[.]esy[.]es用于被命名為MyDogs(被認為是"Kimsuky"獨有的)的惡意軟件的C2。其使用的某些域和某些文件路徑命名與組織APT37關聯到一起。
        失陷指標(IOC)9
        APT APT情報 Kimsuky 魚叉式網絡釣魚 科研院校 部委級單位 政黨組織 省市級單位 事業單位
          0條評論
          0
          0
          分享
          安全星圖平臺專注于威脅情報的收集、處理、分析、應用,定期提供高質量的威脅情報。
          国产欧美成人三级视频在线观看