腾讯安全御见威胁情报中心：Hermit此次攻击主要针对区块链、数字货币等

腾讯安全御见威胁情报中心：Hermit此次攻击主要针对区块链、数字货币等

腾讯安全御见威胁情报中心称，再次监测到Hermit（隐士）继续针对朝鲜半岛进行的APT攻击活动。通过分析和溯源，我们发现本次攻击活动主要针对区块链、数字货币、金融目标等，但是我们也发现了同样针对外交实体的一些攻击活动。技术手段类似，但是也有一定的更新，如通过下载新的doc文档来完成后续的攻击以及使用AMADEY家族的木马。而最终目标依然为运行开源的babyface远控木马。此外，传统的Syscon/Sandy家族的后门木马也依然活跃。