경찰청과 국가인권위를 사칭한 Konni APT 캠페인 분석
Contents
◈ 주요 요약 (Executive Summary)
- Konni APT, 국가인권위원회 및 경찰청 사칭의 허위 이메일로 접근 시도
- 수신자가 인권 침해 및 해킹 사고 연루된 것처럼 불안 심리 자극
- 답변 유도형 스피어 피싱 공격 기법을 활용해 악성파일 설치 유도
- LNK 바로가기 유형의 악성파일 및 AutoIT 스크립트 공격 지속
- 비실행파일형 위협 증대에 따른 EDR, MDR 기반 탐지 필요성 증대
1. 개요 (Overview)
○ 2025년 01월 22일, 『국가인권위원회 사칭 자료 제출 등 요구하는 이메일 주의』 제목의 보도자료가 배포됐습니다.
[그림 1] 국가인권위원회 주의안내 보도자료 화면 (출처 : 인권위)
○ 더불어 03월 10일 RFA 자유아시아방송은 『북, 한국 경찰청 수사관 사칭해 탈북민 해킹 시도』 제하의 기사를 통해 경찰청 수사관 사칭 해킹 공격에 대한 실제 사례를 소개한 바 있습니다.
[그림 2] 한국 경찰청 수사관 사칭 보도자료 화면 (출처 : RFA)
○ 최근까지 한국 정부기관을 사칭한 다양한 스피어 피싱(Spear Phishing) 사례가 보고됐습니다. 이런 공격은 주로 이메일 수신자로 하여금 불안 심리와 호기심을 자극하여, 공격 성공률을 높입니다.
○ 공격 초기부터 악성파일 첨부나 URL 링크 삽입도 하지만, 반대로 특별한 위협요소 …
- Konni APT, 국가인권위원회 및 경찰청 사칭의 허위 이메일로 접근 시도
- 수신자가 인권 침해 및 해킹 사고 연루된 것처럼 불안 심리 자극
- 답변 유도형 스피어 피싱 공격 기법을 활용해 악성파일 설치 유도
- LNK 바로가기 유형의 악성파일 및 AutoIT 스크립트 공격 지속
- 비실행파일형 위협 증대에 따른 EDR, MDR 기반 탐지 필요성 증대
1. 개요 (Overview)
○ 2025년 01월 22일, 『국가인권위원회 사칭 자료 제출 등 요구하는 이메일 주의』 제목의 보도자료가 배포됐습니다.
[그림 1] 국가인권위원회 주의안내 보도자료 화면 (출처 : 인권위)
○ 더불어 03월 10일 RFA 자유아시아방송은 『북, 한국 경찰청 수사관 사칭해 탈북민 해킹 시도』 제하의 기사를 통해 경찰청 수사관 사칭 해킹 공격에 대한 실제 사례를 소개한 바 있습니다.
[그림 2] 한국 경찰청 수사관 사칭 보도자료 화면 (출처 : RFA)
○ 최근까지 한국 정부기관을 사칭한 다양한 스피어 피싱(Spear Phishing) 사례가 보고됐습니다. 이런 공격은 주로 이메일 수신자로 하여금 불안 심리와 호기심을 자극하여, 공격 성공률을 높입니다.
○ 공격 초기부터 악성파일 첨부나 URL 링크 삽입도 하지만, 반대로 특별한 위협요소 …
IoC
http://sarahmariegerrity.com:/public_html/sweetsonian
http://aabbe.shop
http://mail.sweetsonian.com/wp-admin/js/widgets/gravity_mod/
http://katekasoft.com
http://playdxb.com
http://192.109.119.113
http://sarahmariegerrity.com
http://nationalinterestparty.com
http://zohomail.com
http://humanrights.co.ke
http://priesttools.com
http://police.co.ke
http://topledgrowlights.malapascuaisland.com
http://notkittenaround.digmoo.com
http://nailemkosmetik.de
http://94.103.87.212
http://185.231.154.22
http://oldfoxcompany.com
http://sweetsonian.com
http://xcellentrenovations.com
http://osbrankoradicevickm.com
http://62.113.118.157
http://meditationsecretsforwomen.com
http://techtorev.com
http://beldy.ma
http://humanrights.go.kr
http://93.183.93.185
185.231.154.22
192.109.119.113
93.183.93.185
62.113.118.157
94.103.87.212
6e1ce18cb9065bf0ea91fc5c2817e941
b9d52717f3f9e32258bd2e8260d27ef1
7c22515a47e94581cc7b62b88a205808
29b0a6b9608540b9446c0fb14a36f0b0
7449b3528dffeb2babfc113308e47bb7
b9ef6b03d44891ec8766643514fe3294
99ee7852b8041a540fdb74b3784d0409
a7f908d3f49b4f53e7f658071aff5410
1827287811ef97153d0ea850673ecec1
3a9c98fb76aaa4f440c059334b585585
ec6842538f6166462d498279b8a462b3
f6800836d55d049fe79e3d47d54e1119
8efee9143c9bc4dc3cd8cf2ef5a87656
b67b3863f1182d8abdcf54fd0938cea8
http://aabbe.shop
http://mail.sweetsonian.com/wp-admin/js/widgets/gravity_mod/
http://katekasoft.com
http://playdxb.com
http://192.109.119.113
http://sarahmariegerrity.com
http://nationalinterestparty.com
http://zohomail.com
http://humanrights.co.ke
http://priesttools.com
http://police.co.ke
http://topledgrowlights.malapascuaisland.com
http://notkittenaround.digmoo.com
http://nailemkosmetik.de
http://94.103.87.212
http://185.231.154.22
http://oldfoxcompany.com
http://sweetsonian.com
http://xcellentrenovations.com
http://osbrankoradicevickm.com
http://62.113.118.157
http://meditationsecretsforwomen.com
http://techtorev.com
http://beldy.ma
http://humanrights.go.kr
http://93.183.93.185
185.231.154.22
192.109.119.113
93.183.93.185
62.113.118.157
94.103.87.212
6e1ce18cb9065bf0ea91fc5c2817e941
b9d52717f3f9e32258bd2e8260d27ef1
7c22515a47e94581cc7b62b88a205808
29b0a6b9608540b9446c0fb14a36f0b0
7449b3528dffeb2babfc113308e47bb7
b9ef6b03d44891ec8766643514fe3294
99ee7852b8041a540fdb74b3784d0409
a7f908d3f49b4f53e7f658071aff5410
1827287811ef97153d0ea850673ecec1
3a9c98fb76aaa4f440c059334b585585
ec6842538f6166462d498279b8a462b3
f6800836d55d049fe79e3d47d54e1119
8efee9143c9bc4dc3cd8cf2ef5a87656
b67b3863f1182d8abdcf54fd0938cea8