鱼叉刺穿国安智库:APT37「ToyBox Story 行动」全链路技术解析朝鲜国家级黑客组织 APT37 对韩国多名朝鲜问题研究人员发起了一轮精密的鱼叉式网络钓鱼行动,代号「ToyBox Story」。攻击者以真实的国家安全战略学术论坛为诱饵,通过合法云存储服务 Dropbox 分发恶意快捷方式(LNK)文件,部署多阶段无文件后门 RoKRAT(又名 DOGCALL),借助 pCloud、Yandex Disk 和 Dropbox 作为命令与控制(C2)基础设施,并最终以三层加密完成数据外传,构成了一条从钓鱼邮件到情报窃取的完整攻击链。