文章总结: 该文档分析了APT-C-55(Kimsuky)组织利用GitHub和Dropbox分发恶意载荷的攻击活动。攻击通过LNK文件发起钓鱼,解密诱饵文档后从Dropbox下载VBS脚本,再通过GitHub下载多层PowerShell脚本,最终加载AsyncRAT变种木马窃取信息。关键发现包括使用公共平台隐藏攻击链、多阶段载荷部署和计划任务持久化。建议关注LNK文件检测、异常脚本执行监控和IoC指标排查。 综合评分: 80 文章分类: 恶意软件,威胁情报,红队,内网渗透
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论