没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Annairokova‑安全研究员、威胁分析
MatthewGreen‑首席威胁分析师
NatalieZargarov‑高级安全研究员
白皮书
有效载荷战术
Kimsuky的网络钓鱼和
2
4
7
结论 16
送货
有效载荷
3
执行摘要
参考
17
内容
Kimsuky是一名极其活跃的威胁行为者,其目标包括支持朝鲜民主主义人民共和国(DPRK)利益的
政府、行业、学术界和智库。尽管Kimsuky的技术能力一般,但他在社会工程学方面却非常出色,经常
会塑造复杂的角色和掩护身份来帮助诱骗受害者。
Kimsuky在朝鲜侦察总局(RGB)下属单位的行政控制下运作。RGB负责监督这个网络特工网络
及其活动。Kimsuky窃取的数据与其他朝鲜网络参与者共享,以进一步实现RGB的目标。[来源]
Kimsuky的主要目标是窃取凭证和邮箱访问权。他们以直接钓鱼获取凭证和使用各种不太复杂的
恶意软件来支持他们的目标而闻名。
3
3
执行摘要
本白皮书旨在详细介绍
APT
集团Kimsuky
的策略。特别是,它详细介绍了他们针对组织的能力及其
有效载荷策略。在本文中,我们将概述主动活动中使用的诱饵,以及我们观察到的新兴有效载荷策
略。本白皮书中详述的所有
TTP
都纳入了
Rapid7
产品组合的检测范围,如最后一节所述。
行业报告还指出了诸如基于域的消息认证、报告和一致性(DMARC)欺骗等技术功能。DMARC是
一种电子邮件身份验证协议,它使用先前建立的标准、发件人策略框架(SPF)和域名密钥识别邮件
(DKIM),采用DNSTXT记录和密钥交换来验证发件人。
值得注意的是,最近有人发现Kimsuky在Facebook上执行了同样的网络钓鱼方法。这凸显了信
任建立方法的成功,并开启了在其他社交媒体平台上的潜在用途。
Proofpoint报告称,自2023年底以来,许多被Kimsuky欺骗的组织要么没有启用,要么没有执
行DMARC政策。Kimsuky利用这一点,修改电子邮件标题以将发件人显示为欺骗组织,并使用免
费的电子邮件地址,在回复字段中欺骗相同的角色以保持连续性。
4
宽松的DMARC策略允许欺骗性的电子邮件绕过安全检查。
图1‑典型的Kimsuky攻击链,在投递前进行多次联系交换
送货
Rapid7
发现电子邮件是
Kimsuky
使用的最活跃的传递技术。
该组织以其先进的社会工程策略而闻名。Kimsuky的一个显著策略是他们在网络钓鱼活动中大量
构建背景故事。他们通常会发送多封电子邮件并模仿日常通信以建立信任,然后再尝试对目标进行
网络钓鱼。一旦建立了正常的沟通模式,例如在请求信息或开会期间,就很容易将网络钓鱼插入对话
线程中。施加时间限制或包含支持文档进一步有助于降低目标的警惕性,使他们更容易与原本不可
信的消息来源进行互动。
剩余17页未读,继续阅读
资源评论
网络研究观
- 粉丝: 1w+
- 资源: 2600
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功