해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다.
해당 악성 워드 문서를 실행하면 백그라운드에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 다운로드 받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명: 0203.dotm 사이즈: 21.9 KB CRC32: b4376f81 MD5: da9816b60d9866b1b6d90a8e20e39623 SHA-1: 685b49e2e1855f4a8b.....
원문링크 : 북한 해커 단체 Kimsuky(김수키) 워드문서를 악용한 APT공격