최신 공격에서 러시아어 악성 워드 문서를 사용하는 Konni 그룹
2023년 11월 23일, 러시아어 Microsoft Word 문서를 사용하여 민감한 정보를 수확할 수 있는 맬웨어를 제공하는 공격이 관찰되었습니다. 이 행위는 Konni라는 위협 행위자에 기인한 것으로, Kimsuky(AKA APT43)로 추적된 북한 클러스터와 중복되는 것으로 평가됩니다. 사이버 스파이 그룹은 스피어 피싱 이메일과 악의적인 문서를 공격의 진입 지점으로 사용하고, Winrar 취약성과 Obfuscated Visual Basic Scripts를 사용해 공격합니다.
Konni Group Using Russian-Language Malicious Word Docs in Latest Attacks
On November 23, 2023, an attack was observed to provide malware to harvest sensitive information using the Russian Microsoft word document.This act is due to a threat actor named Konni, and is regarded as a duplicate with the North Korean cluster tracked by Kimsuky (AKA APT43).Cyber Spy Group uses spear phishing emails and malicious documents as an entry point of attack, and attacks using Winrar vulnerabilities and obfuscated Visual Basic Scripts.
https://thehackernews.com/2023/11/konni-group-using-russian-language.html