D67abe980a397a94e1715df6e64eedc8

보안 프로그램 설치 과정에서 감염되는 TrollAgent (Kimsuky 그룹) - ASEC BLOG 관련 IOC 48개 발견

ASEC은 국내 특정 홈페이지에서 보안 프로그램 설치 시, 악성코드가 다운로드되는 것을 확인했다. 홈페이지 로그인을 위해 설치하도록 유도되는 프로그램들 중 악성코드가 포함된 설치 프로그램이 존재하고, 사용자가 이를 다운로드하면 보안 프로그램과 함께 악성코드도 설치된다. 이로 인해 사용자는 악의적인 행위를 수행하는 백도어 악성코드나 정보 탈취 악성코드로부터 개인 정보 탈취 등의 위험에 노출될 수 있다.

ASEC이 국내 특정 홈페이지에서 보안 프로그램 설치 시 악성코드가 다운로드되는 것을 확인했다. 로그인을 위해 설치하도록 유도되는 프로그램들 중 악성코드가 포함된 설치 프로그램이 있어, 사용자가 설치하면 보안 프로그램과 함께 악성코드가 설치되어 개인 정보 탈취 등의 위험에 노출될 수 있다.

Ahnlab
Trollagent (Kimsuky Group) -ASEC Blog

ASEC confirmed that malicious code is downloaded when installing a security program on a specific website in Korea.Among the programs induced to be installed for the homepage login, there is an installation program that contains malicious code, and when the user downloads it, a security program is also installed.As a result, the user may be exposed to risks such as taking care of personal information from backdoor malware or malicious codes that perform malicious behaviors.

ASEC confirmed that malicious code is downloaded when installing a security program on a specific website.Among the programs induced to be installed for login, there is an installation program that contains malicious code, and when the user is installed, malware can be installed along with a security program to be exposed to risks such as stealing personal information.
https://asec.ahnlab.com/ko/61666/