국내 타깃형 APT공격그룹 - 김수키(Kimsuky)
Contents
보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
[알아보잡 Series] 국내 타깃형 APT공격그룹 – 김수키(Kimsuky)
2020.03.31
45,132
01. 개요
‘알아보잡 시리즈’의 세 번째 주자는 국내타깃으로 정보수집 및 사회적 혼란을 목적으로 공격을 수행하는 해킹그룹 ‘김수키(Kimsuky)’에 대해서 살펴보고자 한다. 해킹그룹 ‘김수키(Kimsuky)’의 공격배후는 북한으로 추정하고 있으며 국내에는 1만 799명의 개인정보와 CANDU 제어 프로그램 자료, 원전설계도 등이 유출된 2014년 한수원 해킹사고로 널리 알려져 있는 공격그룹이다. 사회공학기법의 공격방식을 사용하여 다양한 국내•외 사회적 이슈와 특히 북한 관련 이슈들을 이용하여 활발한 공격을 진행하고 있다.
최근에는 코로나19 관련 문서로 사칭한 ‘워드 매크로 악성코드’를 첨부하여 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 제목으로 악성메일을 유포한바 있다. 작년까지는 주로 한글 문서형 악성코드를 이용한 공격 양상을 보였으나 최근에는 ‘Windows 실행 파일을 이용한 공격 벡터’가 발견되었다. 해당 악성코드는 문서형 악성코드로 위장하여 정상문서파일이 실행되고 악성행위를 수행하는 등 치밀한 공격수법을 사용하고 있다.
따라서 알아보잡 세 번 째 시리즈에서는 기존 공격방식과 다른 양상을 보이고 있는 해킹그룹 ‘김수키(Kimsuky)’ 의 공격샘플로 추정되는 5종에 대해서 TTP를 분석해보고자 한다.
[표 1] 2020년 상반기 Analysis …
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
[알아보잡 Series] 국내 타깃형 APT공격그룹 – 김수키(Kimsuky)
2020.03.31
45,132
01. 개요
‘알아보잡 시리즈’의 세 번째 주자는 국내타깃으로 정보수집 및 사회적 혼란을 목적으로 공격을 수행하는 해킹그룹 ‘김수키(Kimsuky)’에 대해서 살펴보고자 한다. 해킹그룹 ‘김수키(Kimsuky)’의 공격배후는 북한으로 추정하고 있으며 국내에는 1만 799명의 개인정보와 CANDU 제어 프로그램 자료, 원전설계도 등이 유출된 2014년 한수원 해킹사고로 널리 알려져 있는 공격그룹이다. 사회공학기법의 공격방식을 사용하여 다양한 국내•외 사회적 이슈와 특히 북한 관련 이슈들을 이용하여 활발한 공격을 진행하고 있다.
최근에는 코로나19 관련 문서로 사칭한 ‘워드 매크로 악성코드’를 첨부하여 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 제목으로 악성메일을 유포한바 있다. 작년까지는 주로 한글 문서형 악성코드를 이용한 공격 양상을 보였으나 최근에는 ‘Windows 실행 파일을 이용한 공격 벡터’가 발견되었다. 해당 악성코드는 문서형 악성코드로 위장하여 정상문서파일이 실행되고 악성행위를 수행하는 등 치밀한 공격수법을 사용하고 있다.
따라서 알아보잡 세 번 째 시리즈에서는 기존 공격방식과 다른 양상을 보이고 있는 해킹그룹 ‘김수키(Kimsuky)’ 의 공격샘플로 추정되는 5종에 대해서 TTP를 분석해보고자 한다.
[표 1] 2020년 상반기 Analysis …