김수키(Kimsuky)워드 악성코드-협의 이혼 의사 확인 신청서.doc(2023.06.28)
Contents
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며
김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 이름 탈륨(Thallium), 벨벳 천리마(Velvet Chollima), 블랙반시(Black Banshee) 등으로 불리고 있으며 최근에는 협의 이혼 의사 확인 신청서이라는 이름으로 악성코드를 유포하고 있습니다.
즉 일반인들로 대상을 넓히는 것을 개인적으로 판단하고 되며 아마도 이혼하시는 분들의 개인정보도 수집해서 악용하려는 것 같습니다.
먼저 해쉬값은 다음과 같습니다.
파일명:협의이혼의사확인신청서.doc
사이즈:31.0 KB
CRC32:446351f1
MD5:716b5e039177f7f6d50404bde0be9e4b
SHA-1:b4635d3d6adbe3c0674032db712e26cfeb0669e3
SHA-256:ea451e5c064f79f66433d2311e90b965d1ee26cabc411f633d826cdb6920b83e
[소프트웨어 팁/보안 및 분석] - 북한 김수키(Kimsuky)워드 악성코드-협의 이혼 의사 확인 신청서.doc
지난 시간에 악성코드를 분석했던 협의 이혼 의사 확인 신청서·doc하고 똑같이 매크로로 작동합니다.
해당 문서의 내용은 다음과 같습니다.
[서식 제2-2호] 협의이혼의사확인신청서 당사자부 …
김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 이름 탈륨(Thallium), 벨벳 천리마(Velvet Chollima), 블랙반시(Black Banshee) 등으로 불리고 있으며 최근에는 협의 이혼 의사 확인 신청서이라는 이름으로 악성코드를 유포하고 있습니다.
즉 일반인들로 대상을 넓히는 것을 개인적으로 판단하고 되며 아마도 이혼하시는 분들의 개인정보도 수집해서 악용하려는 것 같습니다.
먼저 해쉬값은 다음과 같습니다.
파일명:협의이혼의사확인신청서.doc
사이즈:31.0 KB
CRC32:446351f1
MD5:716b5e039177f7f6d50404bde0be9e4b
SHA-1:b4635d3d6adbe3c0674032db712e26cfeb0669e3
SHA-256:ea451e5c064f79f66433d2311e90b965d1ee26cabc411f633d826cdb6920b83e
[소프트웨어 팁/보안 및 분석] - 북한 김수키(Kimsuky)워드 악성코드-협의 이혼 의사 확인 신청서.doc
지난 시간에 악성코드를 분석했던 협의 이혼 의사 확인 신청서·doc하고 똑같이 매크로로 작동합니다.
해당 문서의 내용은 다음과 같습니다.
[서식 제2-2호] 협의이혼의사확인신청서 당사자부 …
IoC
716b5e039177f7f6d50404bde0be9e4b
b4635d3d6adbe3c0674032db712e26cfeb0669e3
ea451e5c064f79f66433d2311e90b965d1ee26cabc411f633d826cdb6920b83e
https://drive.google.com/uc?export=download&id=1SoDzDxjeD9T-yPcpXXI1hWkYpwGq7-00&confirm=t
b4635d3d6adbe3c0674032db712e26cfeb0669e3
ea451e5c064f79f66433d2311e90b965d1ee26cabc411f633d826cdb6920b83e
https://drive.google.com/uc?export=download&id=1SoDzDxjeD9T-yPcpXXI1hWkYpwGq7-00&confirm=t