대북 관계자들을 노리는 BlueNorOff(블루노로프)-질문지.doc(2023.04.06)
Contents
오늘은 대북 관계자들을 노리는 북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 악성코드인 질문지.doc에서 대해 알아보겠습니다.
BlueNorOff(블루노로프)는 북한을 대표하는 해킹 단체인 김수키(Kimsuky) 그리고 Lazarus(라자루스) 그룹으로 알려진 북한의 사이버 범죄 조직의 일부로 알려졌습니다. 해당 그룹은 금융 기관, 회사 및 정부 기관을 대상으로 한 사이버 공격으로 유명하며 BlueNorOff는 2014년에 발견되었으며 목표는 주로 금융 비즈니스 및 금융 부문에 있는 회사들이며 해당 그룹은 은행 계좌 정보를 탈취하거나 ATM 기기를 강제로 조작하여 돈을 훔치는 등의 공격을 주로 수행하는 것이 특징이며 그룹은 또한 악성 코드, 스팸 및 사이버 스파이로 알려졌으며, 국가 간 사이버 전쟁의 목적으로 북한의 사이버 전략의 중요한 부분으로 여겨지고 있습니다. 어차피 북한 정찰총국의 지시를 받는 사이버 공격을 하는 집단입니다.
먼저 해당 악성코드의 해쉬값은 다음과 같습니다.
파일명:질문지.doc
사이즈:83.0 KB
CRC32:a2bf502d
MD5:8f106544bfd4755d17a353064666426a
SHA-1:652af768b1bf3f9730737bdd115bbb88e3a4b977
SHA-256:3252345b2640efc44cdd98667dbd25806ee2316d1e01eec488fd678e885aa960
SHA-512:0ede215e2667738cbc5a6dcbc51a49658b5f670bdd2dfed1c9abc96a30fc5355632659362e55e0bb4c15aef43dffd5f841e9b955d0988dbd6ebbdd5454270e12
일단 해당 악성코드를 실행하면 다음과 같은 내용이 포함돼 있습니다.
1. 김정은의 딸 김주애의 후계자 가능성.
2. 최근 북한의 핵탄두공개와 미사일 발사도발의 진목적.
최근에 있었던 꿀꿀이의 딸인 김주애 그리고 북한의 핵 관련 질문으로 돼 있는데 어디 보면 한국어가 이상한 것을 볼 수가 있습니다. 그리고 당연히 …
BlueNorOff(블루노로프)는 북한을 대표하는 해킹 단체인 김수키(Kimsuky) 그리고 Lazarus(라자루스) 그룹으로 알려진 북한의 사이버 범죄 조직의 일부로 알려졌습니다. 해당 그룹은 금융 기관, 회사 및 정부 기관을 대상으로 한 사이버 공격으로 유명하며 BlueNorOff는 2014년에 발견되었으며 목표는 주로 금융 비즈니스 및 금융 부문에 있는 회사들이며 해당 그룹은 은행 계좌 정보를 탈취하거나 ATM 기기를 강제로 조작하여 돈을 훔치는 등의 공격을 주로 수행하는 것이 특징이며 그룹은 또한 악성 코드, 스팸 및 사이버 스파이로 알려졌으며, 국가 간 사이버 전쟁의 목적으로 북한의 사이버 전략의 중요한 부분으로 여겨지고 있습니다. 어차피 북한 정찰총국의 지시를 받는 사이버 공격을 하는 집단입니다.
먼저 해당 악성코드의 해쉬값은 다음과 같습니다.
파일명:질문지.doc
사이즈:83.0 KB
CRC32:a2bf502d
MD5:8f106544bfd4755d17a353064666426a
SHA-1:652af768b1bf3f9730737bdd115bbb88e3a4b977
SHA-256:3252345b2640efc44cdd98667dbd25806ee2316d1e01eec488fd678e885aa960
SHA-512:0ede215e2667738cbc5a6dcbc51a49658b5f670bdd2dfed1c9abc96a30fc5355632659362e55e0bb4c15aef43dffd5f841e9b955d0988dbd6ebbdd5454270e12
일단 해당 악성코드를 실행하면 다음과 같은 내용이 포함돼 있습니다.
1. 김정은의 딸 김주애의 후계자 가능성.
2. 최근 북한의 핵탄두공개와 미사일 발사도발의 진목적.
최근에 있었던 꿀꿀이의 딸인 김주애 그리고 북한의 핵 관련 질문으로 돼 있는데 어디 보면 한국어가 이상한 것을 볼 수가 있습니다. 그리고 당연히 …
IoC
0ede215e2667738cbc5a6dcbc51a49658b5f670bdd2dfed1c9abc96a30fc5355632659362e55e0bb4c15aef43dffd5f841e9b955d0988dbd6ebbdd5454270e12
3.222.42.202
3252345b2640efc44cdd98667dbd25806ee2316d1e01eec488fd678e885aa960
52.7.66.68
652af768b1bf3f9730737bdd115bbb88e3a4b977
8f106544bfd4755d17a353064666426a
http://3.222.42.202:443
http://52.7.66.68:443
https://docx1.b4a.app:443/download.html?id=88&search=TUh3M0xEZ3NPQzR4TERFd2ZHSnZaSGt1ZEdGaWJHVXFLazkwYUdWeWZIeGliMlI1TG5SaFlteGw=
3.222.42.202
3252345b2640efc44cdd98667dbd25806ee2316d1e01eec488fd678e885aa960
52.7.66.68
652af768b1bf3f9730737bdd115bbb88e3a4b977
8f106544bfd4755d17a353064666426a
http://3.222.42.202:443
http://52.7.66.68:443
https://docx1.b4a.app:443/download.html?id=88&search=TUh3M0xEZ3NPQzR4TERFd2ZHSnZaSGt1ZEdGaWJHVXFLazkwYUdWeWZIeGliMlI1TG5SaFlteGw=