Darkgate는 Skype 팀을 통해 공격을 위해 조직을 열어줍니다 관련 IOC 4개 발견
7월부터 9월까지, Darkgate 캠페인을 관찰하여 VBA 로딩 스크립트를 피해자에게 전달하였습니다. 그리고 이 스크립트는 Darkgate Malware 코드가 포함 된 Autoit 스크립팅으로 구성된 2 단계 페이로드를 다운로드하여 실행했습니다. Darkgate는 올해 활동적이었고 대부분의 공격이 아메리카 지역에서 발견되었습니다.
Trendmicro
DarkGate Opens Organizations for Attack via Skype, Teams
From July to September, we observed the Darkgate campaign and delivered the VBA loading script to the victim.And this script downloaded and executed a two -step payload consisting of autoit scripting with Darkgate Malware code.Darkgate was active this year and most attacks were found in the Americas.
https://www.trendmicro.com/en_us/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html