从侦察
到控制
基穆斯基网络间谍 APT 的行动蓝图
Aryaka 威胁研究实验室的最新研究对 Kimsuky 不断演变的战术、技术和程序进行了深入分析。该活动揭示了 Kimsuky 如何将量身定制的社交工程与先进的恶意软件框架相结合,以渗透到高价值目标、渗出敏感数据并长时间不被发现。
主要见解包括
- Kimsuky 如何利用诱饵文档和恶意 LNK 文件攻破防御系统。
- 利用 “靠天吃饭”(LOTL)等技术,利用合法的系统实用程序避免被发现。
- 他们的多级数据外泄程序旨在混入正常的网络流量。
- 这些活动与朝鲜的地缘政治和经济目标在战略上保持一致。
