安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新的恶意软件变种,研究各种新的攻击技术,使用新的攻击手法,进行更复杂的攻击活动,这将会不断增加安全威胁分析和情报人员分析溯源与应急响应的难度,安全研究人员需要不断提升自己的安全分析能力,更好的应对未来各种威胁挑战,安全对抗会持续升级,这是一个长期对抗的过程。
Kimsuky是一个朝鲜国家支持的黑客组织,以韩国智库、工业界、核电运营商和韩国统一部为主要目标,进行间谍活动。近年来Kimsuky已将业务范围扩大到俄罗斯、美国和欧洲国家等国家。
该APT黑客组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件,拥有功能完善的恶意代码武器库。
笔者跟踪到该APT组织最新的攻击活动,攻击样本具有高度免杀性,朝鲜黑客组织算是全球技术水平比较高的黑客组织之一,朝鲜的APT组织主要有以下几个,如下所示:
全球的APT组织从来没有停止过攻击活动,并不断开发新型的攻击武器和攻击样本针对特定的目标进行针对性攻击活动,针对Kimsuky APT组织最新的免杀样本进行相关分析,后续笔者有时间会针对全球各地区顶级APT黑客组织最新的攻击活动进行相关分享,目前全球各地区比较活跃的APT黑客组织,主要有以下这些:
这些全球顶级的APT黑客组织大家都熟悉哪些?APT攻击活动一直非常活跃。
样本分析
原文始发于微信公众号(安全分析与研究):Kimsuky APT组织最新免杀样本分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论