日本警告北韩黑客 Kimsuky 的攻击

关键要点

攻击背景：日本计算机紧急响应协调中心JPCERT/CC发现北韩国家赞助的黑客组织 Kimsuky 在3月期间对该国多个组织发起攻击。攻击手法：黑客通过伪装成日本安全和外交组织的钓鱼邮件，分发恶意 ZIP 文件，导致恶意软件感染和系统信息泄露。影响分析：受影响的设备为合法用户机器，执行 VBS 文件，进一步部署击键记录器和剪贴板信息记录器。防护建议：组织们需加强对 CHM 文件的警觉，以防止潜在的恶意软件攻击。

最近，日本的计算机紧急响应协调中心指出，北韩赞助的黑客组织 Kimsuky 在三月份针对日本境内的多个组织展开了一系列攻击。从 JPCERT/CC 的报告来看，这些攻击开始于伪装成日本安全和外交组织的钓鱼邮件，邮件中包含的恶意 ZIP 文件，一旦打开便会触发恶意软件感染，进而导致系统信息的泄露。

受影响的设备大部分是合法用户的计算机，攻击者会在这些设备上执行一个 VBS 文件，以便进一步部署一个击键记录器和剪贴板信息记录器。JPCERT/CC 提到，这一发现与 AhnLab 安全情报中心的报告相呼应，后者详细描述了 Kimsuky 利用更为先进的混淆手段，通过执行编译的 HTML 帮助文件来交付恶意软件的攻击。

为了保护自身的网络安全，组织们被敦促对可能被用于恶意软件攻击的 CHM 文件保持高度警惕。以下是一些防护措施和注意事项：

推特专用加速器防护建议描述加强钓鱼邮件识别提供网络安全培训，教导员工识别可疑邮件更新防病毒软件定期更新防病毒软件，确保能够抵御新型威胁加强权限管理限制用户权限，避免不必要的系统访问定期备份数据定期备份关键数据，以防数据丢失或损坏

组织和企业应当不断提升安全防范意识，确保对各类潜在威胁做出及时响应。