![飞兔加速器[中国官網]|飞兔加速器](/uploads/images/logo/fei-tu-jia-su-qi.png){kind=logo}
2025-10-22 19:54:33
23
根据 BleepingComputer,北韩国家赞助的威胁操作 Kimsuky,亦称为 Thallium 和 Velvet Chollima,最近推出了一种新的鱼叉式网络钓鱼活动,这次的攻击涉及恶意的 Google Chrome 扩展程序,用于窃取 Gmail 邮件。根据德国联邦宪法保护局与韩国国家情报院的联合通告,Kimsuky 发送的网络钓鱼信息敦促目标安装这些恶意扩展程序,而这些扩展利用 Devtools API 以进行邮件信息的拦截和窃取,并且能够在未被检测到的情况下绕过帐户的安全防护。
此外,通告还警告了 Kimsuky 使用名为 FastViewer 的 Android 恶意软件,该软件也被称为 Fastspy DEX 和 Fastfire。AhnLab 指出,Kimsuky 在其哈希值被公开披露后更新了 FastViewer。使用 FastViewer 的攻击始于对 Google 帐户的未经授权访问,随后利用 Google Play 商店的网页到手机同步功能,最终导致 FastViewer 的安装,该软件具备文件窃取和键盘记录的能力。
以下是 Kimsuky 攻击的特点:
飞兔机场攻击类型描述网络钓鱼使用恶意的 Chrome 扩展程序进行邮件窃取Devtools API 利用窃取电子邮件而不被帐户安全检测FastViewerAndroid 恶意软件具备文件窃取和键盘记录功能如需了解更多信息,请参考这些连结:Threat Intelligence Report 以及 BleepingComputer。