韩国遭 "金素姬"黑客组织钓鱼攻击

据Hackread消息，名为 DEEP DRIVE 的钓鱼攻击瞄准韩国实体，疑为 “金素姬” 组织黑客所为。攻击者用韩语定制钓鱼诱饵，伪装成工作文档，以常见格式在 Dropbox 等平台分发，借 PowerShell 脚本完成渗透、侦察及持久化部署。攻击链从伪装的.lnk 文件开始，利用脚本下载恶意程序、收集系统信息。其手法隐蔽，与 “金素姬” 过往攻击相似。