黑客组织诱骗用户以管理员运行 PowerShell

据Cybersecuritynews消息，微软威胁情报发现黑客组织 Emerald Sleet（又名 Kimsuky 或 VELVET CHOLLIMA）采用新策略。他们利用社会工程技术，冒充韩国政府官员，与目标建立信任后，发送含 PDF 附件的鱼叉式网络钓鱼邮件。 邮件诱使受害者点击 URL，以设备注册为名，诱导其以管理员身份打开 PowerShell 并粘贴攻击者提供的代码。代码会安装基于浏览器的远程桌面工具，下载含硬编码 PIN 的证书文件，之后向远程服务器注册设备，实现未经授权访问，窃取敏感信息。