文章总结: APT-C-55(Kimsuky)组织近期利用伪装LNK文件通过GitHub和Dropbox分发恶意载荷,攻击链包含多层脚本下载和反射加载技术,最终部署AsyncRAT变种窃取敏感信息。关键发现包括使用公共平台隐匿C2通信、计划任务持久化及自定义解密算法。建议加强邮件附件检测、监控异常网络流量并阻断可疑进程创建行为。 综合评分: 82 文章分类: 恶意软件,威胁情报,漏洞分析,红队,应急响应
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论