최근, 북한의 해킹 그룹인 김수키(Kimsuky)가 새로운 공격 방법을 사용한 사실이 알려졌습니다. Microsoft Threat Intelligence에 따르면, 김수키(Kimsuky)가 사용자로부터, Powershell 악성 스크립트를 직접 복사/붙여넣기하여 실행하도록 유도한다고 밝혔습니다. 이같은 공격 방법을 수행하기 위해 공격자는 한국의 정부기관 공무원으로 위장했으며, 공격 대상과 신뢰를 쌓은 후, 아래 그림처럼 악성 Powershell 스크립트 복사 및 실행을 유도하는 PDF 파일을 전송했다고 언급했습니다. 공격 대상이 악성 Powershell 스크립트를 실행하면, 공격자의 서버 PIN이 하드코딩된 인증서와 웹 브라우저 기반의 원격 데스크톱 도구가 다운로드 및 설치됩니다. 이 과정을 통해 공격자..
