국세청 우편물 발송 알림 사칭 공격 (Konni APT Campaign)
Contents
지니언스 시큐리티 센터에서 위협분석 보고서를 발간했습니다. 이 보고서는 최신 사이버 위협과 취약점을 조사하고, 신속한 대응과 예방을 위한 정보를 제공합니다. (전문보기 아래 링크)
리포트 주요 요약 (Executive Summary)
- 국세청 우편물 센터 발송알림 서비스로 위장 후 소명자료 제출 요청 안내 ZIP 파일 전달
- ‘소명자료 목록(국세징수법 시행규칙).hwp.lnk’ 파일명의 LNK 악성 코드 사용
- 세무 사무실에서 보낸 특정 기업 급여대장으로 위장해 CHM 악성 파일 활용 수법 존재
- 공정거래위원회 서면 실태조사 사전 예고 안내통지문 사칭 등 유사 위협 다수 보고
- 코니(Konni) APT 위협 캠페인과 TTPs 일치, 다양한 변종 공격 국내서 지속 전개 중
개요 (Overview)
1. 금융 및 기밀정보 위협 식별 (Threat Hunting)
○ 지난 6월 27일 지니언스 시큐리티 센터(이하 GSC)는 북한배후 해킹 그룹으로 지목된 코니(Konni)의 새로운 사이버 위협 활동을 식별했습니다. GSC는 본 위협 캠페인이 수년간 국내에서 지속 중이며, 금융 정보 탈취 목적에 높은 우선순위가 있다고 판단합니다.
○ 물론, 대북분야 종사자를 포함해 공격 대상이 폭넓게 병행 중인 점은 북한 연계 그룹의 고유한 특징 중 하나입니다. GSC는 해당 위협 활동을 꾸준히 추적 …
리포트 주요 요약 (Executive Summary)
- 국세청 우편물 센터 발송알림 서비스로 위장 후 소명자료 제출 요청 안내 ZIP 파일 전달
- ‘소명자료 목록(국세징수법 시행규칙).hwp.lnk’ 파일명의 LNK 악성 코드 사용
- 세무 사무실에서 보낸 특정 기업 급여대장으로 위장해 CHM 악성 파일 활용 수법 존재
- 공정거래위원회 서면 실태조사 사전 예고 안내통지문 사칭 등 유사 위협 다수 보고
- 코니(Konni) APT 위협 캠페인과 TTPs 일치, 다양한 변종 공격 국내서 지속 전개 중
개요 (Overview)
1. 금융 및 기밀정보 위협 식별 (Threat Hunting)
○ 지난 6월 27일 지니언스 시큐리티 센터(이하 GSC)는 북한배후 해킹 그룹으로 지목된 코니(Konni)의 새로운 사이버 위협 활동을 식별했습니다. GSC는 본 위협 캠페인이 수년간 국내에서 지속 중이며, 금융 정보 탈취 목적에 높은 우선순위가 있다고 판단합니다.
○ 물론, 대북분야 종사자를 포함해 공격 대상이 폭넓게 병행 중인 점은 북한 연계 그룹의 고유한 특징 중 하나입니다. GSC는 해당 위협 활동을 꾸준히 추적 …