APT组织Konni对韩最新攻击细节曝光

文章预览

1 概述 Konni APT 组织据悉由特定政府提供支持，自 2014 年以来一直持续活动，该组织长期针对俄罗斯、韩国等地区进行定向攻击活动，其擅长使用社会热点话题对目标进行鱼叉式网络钓鱼攻击。 微步情报局在近期通过威胁狩猎系统捕获到的多起Konni对韩攻击活动中，分析发现以下情况： 在2024年4月中旬至7月初期间，KONNI组织对韩国RTP工程部以及涉及税务、对朝市场的分析人员发起了攻击。该组织使用了以“会议材料”、“逃税漏税”和“市场价格”等韩文主题为诱导的恶意样本进行攻击； Konni组织利用自动化工具批量生成恶意样本，这些样本均在2023年12月25日11:39:35同一时刻生成，但在2024年不同时间段进行针对性投递。推测使用脚本工具依据模板生成恶意样本，未发现的实际投递样本可能数量庞大，目前仅发现了6个在野样本，这种样本投递仍十分活 ………………………………