在本次演講中，TeamT5 將分享北韓 APT 族群 Kimsuky 的最新攻擊演進與策略改變。並深入介紹 Kimsuky 的子群 CloudDragon 和 KimDragon，分析其攻擊目標的轉變與專用後門工具的技術演進。根據我們的研究，該族群攻擊目標產業從早期的政府部門、智庫、國防、金融機構，逐步擴展至重工業、科技業及加密貨幣產業等領域，並在隨著微軟預設禁用巨集功能後，逐漸在攻擊行動中採用了多種替代手段，展現了高度靈活性與適應能力。最後，我們將深入剖析該族群所使用的武器庫及其進化歷程。