김수키(Kimsuky) 조직, 실제 주민등록등본 파일로 둔갑한 '블루 에스티메이트 Part3' APT 공격 주의
Contents
김수키(Kimsuky) 조직, 실제 주민등록등본 파일로 둔갑한 '블루 에스티메이트 Part3' APT 공격 주의
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다.
2020년 02월 06일, 전 ○○ 교육원 관계자의 실제 주민등록등본 PDF 스캔파일처럼 위장한 APT(지능형지속위협) 공격이 등장했습니다. 해당 악성파일의 알약 탐지명은 'Trojan.Dropper.1081856K' 입니다.
이번 공격은 지난 2019년 12월 04일 공개된 바 있는 '김수키 조직, 청와대 녹지원/상춘재 행사 견적서 사칭 APT 공격' 사례의 3번째 변종으로 확인되었습니다.
【오퍼레이션 블루 에스티메이트 (Operation Blue Estimate)】
파일명
제작날짜 (타임스탬프)
MD5
베트남 녹지원 상춘재 행사 견적서.hwp(다수의 공백 포함) .exe
2019-12-02 18:01:05 (KST)
35d60d2723c649c97b414b3cb701df1c
【오퍼레이션 블루 에스티메이트 Part2 (Operation Blue Estimate Part2)】
파일명
제작날짜 (타임스탬프)
MD5
오성사 MC2-500 외형도 P1307033 Model_수정.pdf(다수의 공백 포함) .exe
2020-01-17 10:33:41 (KST)
da799d16aed24cf4f8ec62d5048afd1a
【오퍼레이션 블루 에스티메이트 Part3 (Operation Blue Estimate Part3)】
파일명
제작날짜 (타임스탬프)
MD5
주민등록등본.pdf(다수의 공백 포함) .scr
2020-02-06 15:27:36 (KST)
20add5eb5fbe527a8b6090a08e7636a6
【오퍼레이션 블루 에스티메이트 Part4 (Operation Blue Estimate Part4)】
파일명
제작날짜 (타임스탬프)
MD5
letter of indemnity (new version).pdf(다수의 공백 포함) .exe
2020-02-13 14:58:31 (KST)
cf87475a87cb2172e73ee6afa7eb6384
블루 에스티메이트 캠페인이 지속되고 있는 가운데, 2020년 02월 06일 제작된 변종은 실제 온라인에서 발급된 특정인의 주민등록등본 화면을 보여주고 있습니다.
마치 PDF 문서처럼 2중 확장자로 위장한 악성 파일은 실제 화면 보호기(SCR) 확장자를 통해 EXE 실행파일과 …
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다.
2020년 02월 06일, 전 ○○ 교육원 관계자의 실제 주민등록등본 PDF 스캔파일처럼 위장한 APT(지능형지속위협) 공격이 등장했습니다. 해당 악성파일의 알약 탐지명은 'Trojan.Dropper.1081856K' 입니다.
이번 공격은 지난 2019년 12월 04일 공개된 바 있는 '김수키 조직, 청와대 녹지원/상춘재 행사 견적서 사칭 APT 공격' 사례의 3번째 변종으로 확인되었습니다.
【오퍼레이션 블루 에스티메이트 (Operation Blue Estimate)】
파일명
제작날짜 (타임스탬프)
MD5
베트남 녹지원 상춘재 행사 견적서.hwp(다수의 공백 포함) .exe
2019-12-02 18:01:05 (KST)
35d60d2723c649c97b414b3cb701df1c
【오퍼레이션 블루 에스티메이트 Part2 (Operation Blue Estimate Part2)】
파일명
제작날짜 (타임스탬프)
MD5
오성사 MC2-500 외형도 P1307033 Model_수정.pdf(다수의 공백 포함) .exe
2020-01-17 10:33:41 (KST)
da799d16aed24cf4f8ec62d5048afd1a
【오퍼레이션 블루 에스티메이트 Part3 (Operation Blue Estimate Part3)】
파일명
제작날짜 (타임스탬프)
MD5
주민등록등본.pdf(다수의 공백 포함) .scr
2020-02-06 15:27:36 (KST)
20add5eb5fbe527a8b6090a08e7636a6
【오퍼레이션 블루 에스티메이트 Part4 (Operation Blue Estimate Part4)】
파일명
제작날짜 (타임스탬프)
MD5
letter of indemnity (new version).pdf(다수의 공백 포함) .exe
2020-02-13 14:58:31 (KST)
cf87475a87cb2172e73ee6afa7eb6384
블루 에스티메이트 캠페인이 지속되고 있는 가운데, 2020년 02월 06일 제작된 변종은 실제 온라인에서 발급된 특정인의 주민등록등본 화면을 보여주고 있습니다.
마치 PDF 문서처럼 2중 확장자로 위장한 악성 파일은 실제 화면 보호기(SCR) 확장자를 통해 EXE 실행파일과 …
IoC
20add5eb5fbe527a8b6090a08e7636a6
213.190.6.159
35d60d2723c649c97b414b3cb701df1c
cf87475a87cb2172e73ee6afa7eb6384
da799d16aed24cf4f8ec62d5048afd1a
213.190.6.159
35d60d2723c649c97b414b3cb701df1c
cf87475a87cb2172e73ee6afa7eb6384
da799d16aed24cf4f8ec62d5048afd1a