北朝鮮の Kimmuky APT グループが、韓国と日本に対する攻撃で RDP の脆弱性を悪用したと報告されています。
研究者らがセキュリティ侵害の調査中に明らかにしたところによると、攻撃者はキーロガーソフトウェアを使用してキーストローク情報を取得し、ブラウザのディレクトリからファイルを抽出したという。
この攻撃は、攻撃者がリモート デスクトップ アクセス (PWrap) 用の PowerShell または RandomQuery キーロガー プログラムを使用して実行しました。
Kimsuky APT は韓国と日本に対する攻撃で BlueKeep RDP の欠陥を悪用しました from securityaffairs.co
security summary北朝鮮の Kimmuky APT グループが、韓国と日本に対する攻撃で RDP の脆弱性を悪用したと報告されています。
研究者らがセキュリティ侵害の調査中に明らかにしたところによると、攻撃者はキーロガーソフトウェアを使用してキーストローク情報を取得し、ブラウザのディレクトリからファイルを抽出したという。
この攻撃は、攻撃者がリモート デスクトップ アクセス (PWrap) 用の PowerShell または RandomQuery キーロガー プログラムを使用して実行しました。
コメント