騰訊安全御見威脅情報(bào)中心：Hermit此次攻擊主要針對(duì)區(qū)塊鏈、數(shù)字貨幣等

騰訊安全御見威脅情報(bào)中心稱，再次監(jiān)測(cè)到Hermit（隱士）繼續(xù)針對(duì)朝鮮半島進(jìn)行的APT攻擊活動(dòng)。通過分析和溯源，我們發(fā)現(xiàn)本次攻擊活動(dòng)主要針對(duì)區(qū)塊鏈、數(shù)字貨幣、金融目標(biāo)等，但是我們也發(fā)現(xiàn)了同樣針對(duì)外交實(shí)體的一些攻擊活動(dòng)。技術(shù)手段類似，但是也有一定的更新，如通過下載新的doc文檔來完成后續(xù)的攻擊以及使用AMADEY家族的木馬。而最終目標(biāo)依然為運(yùn)行開源的babyface遠(yuǎn)控木馬。此外，傳統(tǒng)的Syscon/Sandy家族的后門木馬也依然活躍。