정찰(
)에서 제어로
사이버 스파이 활동을 위한 키무스키 APT의 운영 청사진
아리아카 위협 연구소의 최신 연구는 킴수키의 진화하는 전술, 기술 및 절차에 대한 심층적인 분석을 제공합니다. 이 캠페인은 킴수키가 어떻게 맞춤형 소셜 엔지니어링과 고급 멀웨어 프레임워크를 결합하여 고가치 표적에 침투하고 민감한 데이터를 유출하며 장기간 탐지되지 않는지 보여줍니다.
주요 인사이트는 다음과 같습니다:
- 킴수키가 미끼 문서와 악성 LNK 파일을 사용하여 방어 체계를 뚫는 방법.
- 합법적인 시스템 유틸리티를 사용하여 탐지를 피하기 위한 ‘LOTL(Living Off the Land)’과 같은 기법.
- 정상적인 네트워크 트래픽과 혼합되도록 설계된 다단계 데이터 유출 프로세스입니다.
- 이러한 캠페인은 북한의 지정학적, 경제적 목표와 전략적으로 연계되어 있습니다.
