Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击 本文一共2922字,36张图 预计阅读时间13分钟 一.前言: kimsukyAPT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥...
同时我们也发现了其使用冒充KISA(Korea Internet & Security Agency)的官方安卓端安全检查软件针对特定目标进行钓鱼的活动,同时根据我们的分析发现其APK载荷与该组织之前一直在使用的AppleSeed(又名AutoUpdate)组件有很强的关联性,所以我们猜测该APK属于AppleSeed组件集下的Android攻击载荷。 故此我们判断该组织已经具有了Wi...
近期,Gcow安全团队追影小组在监控过程中发现Kimsuky APT组织正积极利用分阶段的恶意宏文档、恶意WSF及JS文件释放并加载载荷,同时释放并打开诱饵文档以迷惑受害者。此外,该组织还利用冒充KISA的官方安卓端安全检查软件,针对特定目标进行钓鱼攻击,其使用的APK载荷与AppleSeed组件有密切关联,表明该APK属于Apple...
Kimsuky APT组织近期利用新型的AppleSeed Android组件,伪装成韩国官方的安全检查软件,对特定目标实施了攻击。这个组织擅长针对韩国的智囊团、政府机构、新闻媒体和学术界进行活动,且其攻击手段多样,包括漏洞文件、恶意宏文档、PE文件和模板注入技术等。Gcow安全团队发现,他们正在使用分阶段攻击,通过恶意的宏...
导语:Kimsuky是朝鲜的APT组织之一,主要针对韩国政府实体,它最近的活动中使用了AppleSeed后门攻击韩国的外交部门。 Kimsuky(也称为Thallium、BlackBanshee、VelvetChollima)APT是朝鲜的网络间谍组织,主要针对韩国的政府实体开展网络威胁活动,该组织自2012年以来一直活跃。2020年12月,KISA(韩国互联网与安全局)提供了对Kimsuky用...
【Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击】kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。O网页链...
GoBear wasfirst documentedby South Korean security firm S2W in early February 2024 in connection with a campaign that delivered a malware called Troll Stealer (aka TrollAgent), which overlaps with known Kimsuky malware families like AppleSeed and AlphaSeed. ...
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击 本文一共2922字,36张图 预计阅读时间13分钟 一.前言: kimsukyAPT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥...
Additional IOCs are available on AhnLab TIP. URL http[:]//aa[.]olixa[.]p-e[.]kr/index[.]php http[:]//ai[.]hyyeo[.]p-e[.]kr/index[.]php http[:]//app[.]seoul[.]minia[.]ml/kinsa[.]php http[:]//go[.]ktspace[.]p-e[.]kr/index[.]php ...
Kimsuky将其部分钓鱼基础设施用于指挥和控制通信。在最近针对韩国政府的攻击中,他们重新利用了曾经用于托管钓鱼网站的基础设施,如AppleSeed后门的C&C通信。除了用AppleSeed后门针对Windows用户外,还有针对Android用户的定制后门,Android后门可看作是AppleSeed后门的移动版本,它使用与Windows相同的命令模式和基础设施。