日本警告北韩黑客 Kimsuky 的攻击
关键要点
攻击背景:日本计算机紧急响应协调中心JPCERT/CC发现北韩国家赞助的黑客组织 Kimsuky 在3月期间对该国多个组织发起攻击。攻击手法:黑客通过伪装成日本安全和外交组织的钓鱼邮件,分发恶意 ZIP 文件,导致恶意软件感染和系统信息泄露。影响分析:受影响的设备为合法用户机器,执行 VBS 文件,进一步部署击键记录器和剪贴板信息记录器。防护建议:组织们需加强对 CHM 文件的警觉,以防止潜在的恶意软件攻击。最近,日本的计算机紧急响应协调中心指出,北韩赞助的黑客组织 Kimsuky 在三月份针对日本境内的多个组织展开了一系列攻击。从 JPCERT/CC 的报告来看,这些攻击开始于伪装成日本安全和外交组织的钓鱼邮件,邮件中包含的恶意 ZIP 文件,一旦打开便会触发恶意软件感染,进而导致系统信息的泄露。
轻蜂加速器官网受影响的设备大部分是合法用户的计算机,攻击者会在这些设备上执行一个 VBS 文件,以便进一步部署一个击键记录器和剪贴板信息记录器。JPCERT/CC 提到,这一发现与 AhnLab 安全情报中心的报告相呼应,后者详细描述了 Kimsuky 利用更为先进的混淆手段,通过执行编译的 HTML 帮助文件来交付恶意软件的攻击。

为了保护自身的网络安全,组织们被敦促对可能被用于恶意软件攻击的 CHM 文件保持高度警惕。以下是一些防护措施和注意事项:
防护建议描述加强钓鱼邮件识别提供网络安全培训,教导员工识别可疑邮件更新防病毒软件定期更新防病毒软件,确保能够抵御新型威胁加强权限管理限制用户权限,避免不必要的系统访问定期备份数据定期备份关键数据,以防数据丢失或损坏组织和企业应当不断提升安全防范意识,确保对各类潜在威胁做出及时响应。