最近,北韩的国家支持骇客组织 Kimsuky 针对多个企业展开了新的网路攻击。据报导,这些攻击使用了各种钓鱼手法,并实现了不同的后门程式,包括该组织经常使用的 AppleSeed、TinyNuke 和 Meterpreter。根据 The Hacker News 的报导,Kimsuky 透过 Windows 平台上的后门 AppleSeed也称为 JamBog来进行有效的负载传递和数据外流。
苹果npv加速器根据 AhnLab 安全应急响应中心的报告,自 2022 年 10 月以来,Kimsuky 还利用这款后门的 Golang 变异版 AlphaSeed 进行入侵。该报告中指出:关于使用 AppleSeed 进行的攻击,有一个显著的观察点,就是这些攻击多年来所使用的类似手法并未显著改变。此外,Kimsuky 还使用 TinyNuke 恶意程式也称为 Nuclear Bot来劫持受影响的系统,同时利用 TightVNC 和 Meterpreter 后门进行进一步的攻击。
这些发现紧随著最近 Nisos 的报告,该报告详细说明了北韩 IT 工作人员如何利用欺诈性的网路档案寻求美国的工作机会,以支持他们国家的非法活动。
