针对已隔离系统的攻击链 GoldenJackal 最新工具集中的组件 在观察到的攻击中，GoldenJackal 通过高度模块化的工具，使用各种组件来执行不同的任务。一些主机被滥用以泄露文件，另一些主机被用作本地服务器来接收和分发暂存文件或配置文件，而另一些主机则被认为用于间谍目的。一些典型工具包括：...

据观察，与朝鲜有关的APT组织Kimsuky（又名 Black Banshee、Emerald Sleet 或 Springtail）改变了策略，利用编译的 HTML 帮助 (CHM) 文件作为载体来传播恶意软件以收集敏感数据。 Kimsuky 至少自 2012 年以来一直活跃，其目标是位于韩国以及北美、亚洲和欧洲的实体。 据 Rapid7 称，攻击链利用了武器化的 Microsoft Office 文档、ISO 文件和 Windows 快捷方式 (LNK) 文件，该组织还利用 CHM 文件在受感染的主机上部署恶意软件。...

据BleepingComputer消息，日本著名手表制造商Seiko在7月末遭到了网络攻击，8月21日，BlackCat（又名ALPHV）勒索软件组织在其网站上宣布对这起攻击事件负责。 8 月 10 日，Seiko发布了一份数据泄露通知，称在7月末有未经授权的第三方获得了对其部分 IT 基础设施的访问权限，一些数据可能已被窃取，公司已于8月2日委托外部网络安全专家团队对情况进行调查和评估。 伴随着正式承认对Seiko实施了网络攻击，一份窃取的数据样本被挂在了BlackCat网站上，其中包括看生产计划、员工护照扫描件、新品发布计划和实验室测试结果的内容。...