朝鲜黑客用新版侦察软件布局全球网络间谍

6日消息，朝鲜Kimsuky（也称为 Thallium 和 Velvet Chollima）黑客组织在全球范围的网络间谍活动中使用了新版本的侦察恶意软件，现称为“ReconShark”。Sentinel Labs报告称，黑客扩大了目标范围，现在瞄准美国、欧洲和亚洲的政府组织、研究中心、大学和智库。据Sentinel Labs分析，ReconShark是Kimsuky的“BabyShark”恶意软件的演变，它滥用WMI收集有关受感染系统的信息，如正在运行的进程、电池数据等，此外，它还能够检查机器上是否运行有安全软件。