Kimsuky는 새로운 글로벌 캠페인에서 정찰 기능을 발전시킵니다 관련 IOC 90개 발견
Tom Hegel과 Aleksandar Milenkoski에 의해 운영되는 Sentinellabs는 아시아, 북아메리카 및 유럽 전역의 조직을 대상으로 한 북한 정부가 후원하는 APT 그룹인 Kimsuky의 지속적인 공격을 관찰했습니다. 이 캠페인은 스피어 피싱 이메일, 문서 다운로드, OneDrive 링크 및 악의적 매크로 실행을 통해 맬웨어 구성 요소를 제공합니다. Reconshark는 고유한 실행 지침 및 서버 통신 방법을 갖춘 정찰 도구로 관찰됩니다. Kimsuky는 전 세계의 목표 공격의 오랜 역사를 가진 북한의 APT 그룹으로, 북미, 아시아 및 유럽의 국가를 대상으로 스피어 피싱 이메일, 문서 다운로드, OneDrive 링크 및 악의적 매크로 실행을 통해 맬웨어 구성 요소를 제공하고 있습니다. Reconshark는 고유한 실행 지침 및 서버 통신 방법을 갖춘 정찰 도구로 관찰됩니다.
SentinelOne
Kimsuky Evolves Reconnaissance Capabilities in New Global Campaign
Sentinellabs, operated by Tom Hegel and Aleksandar Milenkoski, observed the continuous attack of the APT group, sponsored by the North Korean government for organizations across Asia, North America and Europe.This campaign provides malware components by running spear phishing emails, documents, OneDrive links and malicious macro runs.Reconshark is observed as a reconnaissance tool with its own execution guidelines and server communication methods.KIMSUKY is a North Korean APT group with a long history of target attacks around the world, providing malware components through spear phishing emails, documents downloads, OneDrive links and malicious macro runs to countries in North America, Asia and Europe…Reconshark is observed as a reconnaissance tool with its own execution guidelines and server communication methods.
https://www.sentinelone.com/labs/kimsuky-evolves-reconnaissance-capabilities-in-new-global-campaign/