킴수키는 주로 한국 관련 기관을 대상으로 하는 매우 공격적이고 활동적인 위협 행위자다. 다른 교묘한 공격조직과 마찬가지로 이 조직 또한 공격 도구를 매우 빠르게 업데이트하고 있다. 이와 관련하여 최근 中 보안업체는 한국의 언론과 싱크탱크를 공격하는 공격 조직을 관찰하고, 기술적 세부 사항을 공개했다.

中, 킴수키가 조직한 "골드 드래곤" 그룹과 C2 인프라 분석

새로운 공격에서 공격자는 워드 문서 내 매크로가 포함된 스피어피싱 메일을 전송하여 공격을 시작했다. 보안연구원은 공격에서 한반도의 지정학적 문제와 관련된 컨텐츠로 된 다양한 워드 문서들을 발견한 것으로 알려졌다.

中, 킴수키가 조직한 "골드 드래곤" 그룹과 C2 인프라 분석

 

[출처 : 中보안매체 / 9.6.]