2021.07.08

高级威胁情报

Kimsuky 伪装成韩国统一部和统一研究所的电子邮件发起攻击活动
Tag:Kimsuky，APT，韩国，钓鱼邮件
事件概述:
ESTSecurity 于近日报告指出，在韩国近期陆续发现朝鲜背景的 APT 组织 Kimsuky
相关的攻击活动。该组织继 6 月 22 日冒充含韩国统一部发起了攻击，6 月 24 日又冒充韩 国统一研究所发起了攻击。在这两次攻击活动中，Kimsuky 组织均伪装成官网电子邮件地 址向受害者发送钓鱼邮件，邮件内容是与“朝鲜党中央委员会八届三中全会”主题相关的内 容。这些攻击活动看起来像是典型的附件式邮件攻击，诱骗受害者打开正文中的恶意文档文 件，但实际上是一种旨在通过插入恶意 URL 链接而不是附件来劫持门户帐户的攻击。
技术详情:
攻击者向受害者发送含有 HWP 或 PDF 文档附件的钓鱼邮件，这些文档伪装成韩国
统一部和统一研究所发送的邮件，诱使受害者点击恶意链接，在界面弹出一个需要输入登录 密码信息的窗口。如果受害者在这个时候输入邮箱地址的密码，密码就会被传送给攻击者。

上一篇：流行威胁情报

下一篇：漏洞情报