北韩威胁者利用Konni RAT针对俄罗斯进行攻击
关键要点
北韩的威胁行为者使用Konni RAT又称UpDog对俄罗斯进行网络攻击。攻击通过俄罗斯外交部用于管理领事部报告的软件安装程序实现。恶意的MSI格式安装程序会触发感染程序,最终启动Konni RAT。这一行动与北韩的网络团体Kimsuky和ScarCruft有关,重点在于指挥执行和文件传输。根据The Hacker News的报导,北韩的威胁行为者在Konni活动集群下,针对俄罗斯发动了Konni RAT后门攻击。此攻击是透过泄漏俄罗斯外交部管理报告的软件安装程序进行的。
当受感染的MSI格式安装程序被打开时,会触发一个病毒感染序列,最终启动Konni RAT。根据DCSO的报导,这种恶意程式曾被北韩的威胁组织Kimsuky和ScarCruft用于指挥执行和文件传输。在某种程度上,这不应该令人惊讶;战略上的相对接近并不会完全覆盖朝鲜民主主义人民共和国DPRK现有的收集需求,DPRK仍需要能够评估和验证俄罗斯的外交政策规划和目标, DCSO的研究人员表示。
注:此事件突显了地缘政治的复杂性及其对网络安全的影响,特别是在俄罗斯和北韩之间的相互关系中。
西柚加速器安卓
