대북 관계자를 목표를 하고 있는 김수키(Kimsuky) 만든 악성코드-북한인권단체 활동의 어려움과 활성화 방안 이광백대표.chm(2023.5.9)
Contents
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 북한인권단체 활동의 어려움과 활성화 방안 이광백 대표(2023.5.9)에 대해 알아보겠습니다.
북한인권단체 활동의 어려움과 활성화 방안 이광백 대표(2023.5.9).chm
일단 먼저 해당 악성코드는 국민통일방송은 2005년 12월 5일에 자유조선방송(RFC)으로 개국해서 대한민국의 사단법인 통일미디어에서 운영하는 민간 대북방송 이면서 주파수는 2021년 10월을 기준으로 9,475kHz이며 하루 3시간(21:00~24:00) 동안 방송을 시행하고 있으며 북한 전문 인터넷 언론인 데일리NK와 자매 관계있는 단체이며 일단 개인적으로는 eml 파일 그리고 악성코드인 chm 파일을 분석해 보겠습니다.
일단 메일을 보면 아마도 대북 관련 종사하시는 분들의 담 이메일 계정을 해킹 또는 북한이 잘하는 네이버 피싱,카카오 피싱 등을 통해서 계정과 비밀번호를 획득하고 사용을 한 것으로 추측할 수가 있습니다.
이메일 내용
안녕하세요? 첨부한 화일은 DailyNK 이광백 대표님이 북한을 대상으로 작성한 것이예요. 시간이 가능하신지 모르겠는데, 읽어보시고 조언과 가르치심을 주시면 감사하겠습니다..... 자료보안을 특별히 부탁드립니다~ Password: DailyNK2023@ ??? 드림.
??? 드림.
이고 북한인권단체 활동의 어려움과 활성화 방안 이광백대표.zip 이라는 압축파일이라는 것이 포함이 되어져 있는 것을 확인할 수가 있습니다.
악성코드 해쉬값
파일명:북한인권단체 활동의 어려움과 활성화 방안 이광백대표.chm
사이즈:17.3 KB
MD5:002fd493096214a9a44d82acb7f1ac30
SHA-1:128fac6c2a68dd844fe51a86308a38136c9e8027
SHA-256:76b2f8df4578d65d5b6d57af8784584c1bcf86402d964b567db58e63723b636c
그리고 해당 악성코드를 실행하면 다음과 같은 …
북한인권단체 활동의 어려움과 활성화 방안 이광백 대표(2023.5.9).chm
일단 먼저 해당 악성코드는 국민통일방송은 2005년 12월 5일에 자유조선방송(RFC)으로 개국해서 대한민국의 사단법인 통일미디어에서 운영하는 민간 대북방송 이면서 주파수는 2021년 10월을 기준으로 9,475kHz이며 하루 3시간(21:00~24:00) 동안 방송을 시행하고 있으며 북한 전문 인터넷 언론인 데일리NK와 자매 관계있는 단체이며 일단 개인적으로는 eml 파일 그리고 악성코드인 chm 파일을 분석해 보겠습니다.
일단 메일을 보면 아마도 대북 관련 종사하시는 분들의 담 이메일 계정을 해킹 또는 북한이 잘하는 네이버 피싱,카카오 피싱 등을 통해서 계정과 비밀번호를 획득하고 사용을 한 것으로 추측할 수가 있습니다.
이메일 내용
안녕하세요? 첨부한 화일은 DailyNK 이광백 대표님이 북한을 대상으로 작성한 것이예요. 시간이 가능하신지 모르겠는데, 읽어보시고 조언과 가르치심을 주시면 감사하겠습니다..... 자료보안을 특별히 부탁드립니다~ Password: DailyNK2023@ ??? 드림.
??? 드림.
이고 북한인권단체 활동의 어려움과 활성화 방안 이광백대표.zip 이라는 압축파일이라는 것이 포함이 되어져 있는 것을 확인할 수가 있습니다.
악성코드 해쉬값
파일명:북한인권단체 활동의 어려움과 활성화 방안 이광백대표.chm
사이즈:17.3 KB
MD5:002fd493096214a9a44d82acb7f1ac30
SHA-1:128fac6c2a68dd844fe51a86308a38136c9e8027
SHA-256:76b2f8df4578d65d5b6d57af8784584c1bcf86402d964b567db58e63723b636c
그리고 해당 악성코드를 실행하면 다음과 같은 …
IoC
002fd493096214a9a44d82acb7f1ac30
128fac6c2a68dd844fe51a86308a38136c9e8027
157.7.184.26
208.111.177.0
209.197.3.8
49c70c292a634e822300c57305698b56c6275b1c
76b2f8df4578d65d5b6d57af8784584c1bcf86402d964b567db58e63723b636c
8.248.153.254
8.252.193.254
bbcfcc719190f0a2c687778d5d2fd5c6e345d64f44a01b26d33b7df20e099d6f
c48221dba16382aeff0ac35aa0b93682
128fac6c2a68dd844fe51a86308a38136c9e8027
157.7.184.26
208.111.177.0
209.197.3.8
49c70c292a634e822300c57305698b56c6275b1c
76b2f8df4578d65d5b6d57af8784584c1bcf86402d964b567db58e63723b636c
8.248.153.254
8.252.193.254
bbcfcc719190f0a2c687778d5d2fd5c6e345d64f44a01b26d33b7df20e099d6f
c48221dba16382aeff0ac35aa0b93682