Genians安全研究人员发现,APT37组织通过韩国K Messenger传播恶意HWP文件,针对韩国发动攻击。攻击者利用社交工程学手段,伪装成可信用户在团体聊天中分享恶意文件,诱导用户点击。这些文件包含OLE对象和PowerShell命令,可执行恶意行为,如信息收集和远程控制。攻击还涉及横向移动,利用受害者设备作为传播点。研究人员分析了恶意文件的技术细节,发现其通过变种和测试规避防病毒软件检测。攻击者还利用云服务C2进行通信和数据泄露。Genians通过EDR系统成功检测并阻止了这些攻击行为。
原文链接:
https://www.genians.co.kr/blog/threat_intelligence/k-messenger
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...