SOC News: Article

One Article Review

Accueil - L'article:

Source	AhnLab
Identifiant	8417935
Date de publication	2023-11-30 00:03:57 (vue: 2023-11-30 00:09:41)
Titre	Kimsuky cible les instituts de recherche sud-coréens avec une fausse déclaration d'importation Kimsuky Targets South Korean Research Institutes with Fake Import Declaration
Texte	Ahnlab Security Emergency Response Center (ASEC) a récemment identifié que le groupe de menaces Kimsuky distribue un JSE malveillant JSE malveillantDiscuisé en tant que déclaration d'importation aux instituts de recherche en Corée du Sud.L'acteur de menace utilise finalement une porte dérobée pour voler des informations et exécuter des commandes.Le nom de fichier du compte-gouttes déguisé en déclaration d'importation est le suivant.Le fichier contient un script PowerShell obscurcis, un fichier de porte dérobée codé en base64 et un fichier PDF légitime.Un fichier PDF légitime est enregistré ... AhnLab Security Emergency response Center (ASEC) has recently identified that the Kimsuky threat group is distributing a malicious JSE file disguised as an import declaration to research institutes in South Korea. The threat actor ultimately uses a backdoor to steal information and execute commands. The file name of the dropper disguised as an import declaration is as follows. The file contains an obfuscated PowerShell script, a Base64-encoded backdoor file, and a legitimate PDF file. A legitimate PDF file is saved...
Envoyé	Oui
Condensat	actor ahnlab asec backdoor base64 center commands contains declaration disguised distributing dropper emergency encoded execute fake file follows group has identified import information institutes jse kimsuky korea korean legitimate malicious name obfuscated pdf powershell recently research response saved script security south steal targets threat ultimately uses
Tags	Threat
Stories
Notes	★★
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.