13
2025-11

新的Kimsuky方法确保适当的恶意软件目标

朝鲜黑客Kimsuky的新型下载请求过滤技术

关键点总结

Kimsuky黑客组引入了最新的下载请求过滤技术，以确保恶意软件仅在有效目标中传播。这一技术在针对朝鲜和韩国的政治家、外交官和记者的网络钓鱼攻击中被观察到。与恶意软件相关的payload包含VBS文件，能够为有效目标下载更多恶意内容。

近期，BleepingComputer 报导称，朝鲜的黑客组织 Kimsuky 自年初以来实施了新型的下载请求过滤技术，以限制恶意负载payload仅下载到其目标系统中。根据卡巴斯基的研究人员的观察，此类技术在针对北韩和南韩的政治家、外交官及记者的网络钓鱼攻击中被发现。这些攻击通常涉及到电子邮件，它们会重定向至一个首阶段的指挥与控制C2服务器，并在发布后续负载之前验证特定参数。

飞马加速器下载

该报告指出，所涉及的负载之一为 VBS 文件，它能为有效目标下载恶意软件。据卡巴斯基称：

“有趣的是，此 C2 脚本会根据受害者的 IP 地址生成一个博客地址。计算受害者 IP 地址的 MD5 哈希值后，它会截去最后 20 个字符，以形成一个博客地址。这里作者的意图是为每位受害者运营一个专门的假博客，从而降低其恶意软件和基础设施的曝光率。”

新的Kimsuky方法确保适当的恶意软件目标相关链接描述Kimsuky 黑客组有关 Kimsuky 的详细信息网络钓鱼攻击分析文章深入分析黑客攻击策略