Kimsuky가 다시 파업 |새로운 사회 공학 캠페인은 자격 증명을 훔치고 전략적 지능을 수집하는 것을 목표로 관련 IOC 20개 발견
Sentinellabs는 NSA 자문에서 논의 된 더 넓은 캠페인의 일환으로 북한 APT 그룹 Kimsuky를 추적하고 있습니다. 이 캠페인은 평판이 좋은 뉴스 및 분석 서비스의 구독 자격 증명을 훔치는 목표를 가지고 있으며 정찰 악성 코드를 제공합니다. Kimsuky는 광범위한 이메일 서신과 스팸 URL, 합법적 인 웹 플랫폼을 모방하는 사이트, 맬웨어로 무기화된 사무실 문서를 사용합니다. Sentinellabs는 NK News와 협력하여 북한 AFFA 전문가들에 대한 대상 사회 공학 캠페인을 추적하고 있습니다.
SentinelOne
Kimsuky Strikes Again | New Social Engineering Campaign Aims to Steal Credentials and Gather Strategic Intelligence
Sentinellabs traces North Korea APT Group KIMSUKY as part of a wider campaign discussed in NSA advisory.This campaign has a goal to steal subscriptions for good news and analysis services and offers reconnaissance malware.KIMSUKY uses a wide range of email letters, spam URLs, sites that mimic legitimate web platforms, and office documents that are inorganized with malware.Sentinellabs is working with NK News to track the Target Social Engineering Campaign for North Korean AFFA experts.
https://www.sentinelone.com/labs/kimsuky-new-social-engineering-campaign-aims-to-steal-credentials-and-gather-strategic-intelligence/