安全研究人员发现朝鲜黑客组织“Kimsuky”采用了一种新的攻击手法,该手法借鉴了流行的ClickFix社工攻击方式。攻击者伪装成韩国政府官员,通过建立信任后发送带有PDF附件的鱼叉式钓鱼邮件,诱导受害者点击虚假设备注册链接,并以管理员权限运行PowerShell命令。这些命令会安装基于浏览器的远程桌面工具,下载证书,并将受害者设备注册到远程服务器,从而为攻击者提供数据窃取的直接访问权限。研究人员自2025年1月起观察到此类有限范围的攻击,主要针对国际事务组织、非政府组织、政府机构和媒体公司等领域的人员,涉及北美、南美、欧洲和东亚地区。
原文链接:
https://www.bleepingcomputer.com/news/security/dprk-hackers-dupe-targets-into-typing-powershell-commands-as-admin/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...