Kimsuky 그룹, ADS를 활용하여 악성코드 은폐 - ASEC BLOG 관련 IOC 3개 발견
IOC: EC3C0D9CBF4E27E0240C5B5D888687EC http://zetaros.000webhostapp.com ACA61A168D95C5F72B8E02650F727000요약: 김스키 그룹은 악성 코드를 숨기기 위해 ADS를 사용하는 것으로 확인되었습니다. 이 악성 코드는 VBScript를 사용하여 정보 스티커 유형을 실행합니다. 호스트 이름, systeminfo, net user, query user, route print, ipconfig / all, arp-a, netstat-ano, tasklist, tasklist / svc 및 dir 명령을 사용하여 정보를 수집하고 전송합니다. 또한, HEX 인코딩 된 데이터를 디코딩하고 "C : \ ProgramData \ Uso2"에 ".Us..
2023. 3. 27.