卡巴斯基发布Kimsuky近期攻击活动的分析报告

卡巴斯基在8月25日发布了关于Kimsuky近期攻击活动的分析报告。该团伙主要针对与韩国相关的实体，并在非常及时地更新其工具。在新的攻击中，攻击者利用HTML应用程序文件格式来感染目标，并偶尔使用Hangeul诱饵文档，初始感染后会安装一个Visual Basic脚本。植入的VBS文件能够返回有关目标设备的信息并下载编码格式的其它payload。最后一个阶段是Windows可执行类型的恶意软件，可从目标窃取信息。