北韩黑客组织Kimsuky的全球网络间谍活动

文章重点

• 北韩黑客组织Kimsuky已启动全球网络间谍活动。
• 新型恶意软件“ReconShark”被用于安全漏洞的发掘。
• 攻击方式涉及钓鱼邮件和恶意文件。
• ReconShark能够收集系统信息和进行数据窃取。

北韩国家支持的黑客组织Kimsuky （又名Velvet Chollima 和Thallium
）正在发起一场全球性的网络间谍行动，据报导，这次行动使用了一种更新的侦察恶意软件，名为“ReconShark”
，相关消息来自。该组织利用钓鱼邮件
，将恶意文档链接嵌入Microsoft OneDrive中，以助于用户感染ReconShark，这是一种改进版的BabyShark
恶意软件，之前同样是Kimsuky使用的工具，根据Sentinel Labs的报告指出。

ReconShark利用Windows管理工具
来收集系统信息，并检查受害机器上运行的安全软件，这样在进行数据窃取之前可以更全面地了解目标环境。报告指出：“ReconShark能够提取有价值的信息，例如部属的检测机制和硬件信息，表明ReconShark是Kimsuky组织的侦察行动的一部分，能够支援后续的精确攻击，这些攻击很可能会涉及针对特定防御的恶意软件，以及利用平台漏洞的技巧。”此外，报告还提到ReconShark能够检索其他负载。

以下是这次攻击的相关信息：

事件 | 详细内容
—|—
攻击者 | Kimsuky
恶意软件 | ReconShark
方式 | 钓鱼邮件、恶意文档
收集信息 | 系统信息、硬件信息、检测机制

参考资料 : 您可以参考以下链接获取更多详细信息： –

这种网络间谍行动强调了对国际社会在保护数字基础设施方面所面临的日益增加的威胁。