
크롬 원격 데스크톱을 악용하는 Kimsuky 공격 그룹 - ASEC BLOG 관련 IOC 11개 발견

ASEC에서는 최근 Kimsuky 공격 그룹이 크롬 원격 데스크톱을 악용하고 있는 것을 확인하였다. Kimsuky 공격 그룹은 2013년부터 자체 제작 악성코드인 AppleSeed, Meterpreter, VNC, RDP Wrapper 등을 사용하여 감염 시스템에 대한 제어를 획득하고 있다. 이를 유포하기 위해 주로 악성 한글 및 MS 오피스 문서 파일이나 CHM 포맷, WSF, JS 등의 스크립트가 사용되고 있다.

KIMSUKY attack group that exploits Chrome Remote Desktop -ASEC BLOG

ASEC recently confirmed that the KIMSUKY attack group is exploiting Chrome Remote Desktop.Since 2013, the KIMSUKY attack group has been using its own malicious code, Appleseed, Meterpreter, VNC, RDP Wrapper, etc.To spread this, a script of malignant Hangul and MS office document files, CHM formats, WSF, and JS is used.