2022-02-09 Wed

Created: February 9, 2022 3:27 PM 1. Kimsuki 그룹 custom Gold Dragon 악성코드와 상용 RAT 사용 Reference: https://www.bleepingcomputer.com/news/security/kimsuki-hackers-use-commodity-rats-with-custom-gold-dragon-malware/ 김수키 그룹에서 Gold Dragon을 통해 상용 오픈소스 원격 접속 툴을 드롭하는 새로운 활동을 발견했다. 상용 RAT는 xRAT(https://github.com/tidusjar/xRAT)로 무료로 제공되는 오픈소스 원격 접속 및 관리 도구이다. 키로깅, 원격쉘, 파일 관리자 작업, reverse https 프록시, aes-128 통..