북한 김수키(Kimsuky)에서 만든 국세청 사칭 악성코드-22 귀속 부가가치세 면세사업자 사업장 현황신고(2023.4.6)
Contents
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며
김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 이름 탈륨(Thallium), 벨벳 천리마(Velvet Chollima), 블랙반시(Black Banshee) 등으로 불리고 있습니다. 해당 악성코드는 일단 22 귀속 부가가치세 면세사업자 사업장 현황신고 이라는 제목으로 된 RAR 압축 파일로 되어 있으며 해당 파일을 열어 보면 기본적으로 hwp 파일로 3개의 파일이 있는 것을 확인을 할 수가 있으며 해당 악성코드의 해쉬값은 다음과 같습니다.
파일명:22귀속_부가가치세_면세사업자_사업장_현황신고..rar
사이즈:1.24 MB
CRC32:f4ccb6a6
MD5:2b2310574eb43608eec2540782e08b35
SHA-1:fbe8954a7495380b1f905eb729589f8f17b31ae0
SHA-256:c0ac380c3dcf94eef84e40ef964a66223be157b7fb36dacbfdfc174e491d6291
SHA-512:301f96fc23cfff1c3b5b9b56b68debb7f12a2576f287e08fbd79251836cbfbfd76c3bca90c3d690d39a59458d7c267fbe31752571fed9c051ad23e7e55e61018
입니다.
여기서 비정기 세무조사 통지서.hwp.lnk 이라는 파일이 보일 것입니다. 해당 파일은 기본 1기가로 돼 있는 파일입니다. 보시면 링크 파일이 1기가인 …
김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 이름 탈륨(Thallium), 벨벳 천리마(Velvet Chollima), 블랙반시(Black Banshee) 등으로 불리고 있습니다. 해당 악성코드는 일단 22 귀속 부가가치세 면세사업자 사업장 현황신고 이라는 제목으로 된 RAR 압축 파일로 되어 있으며 해당 파일을 열어 보면 기본적으로 hwp 파일로 3개의 파일이 있는 것을 확인을 할 수가 있으며 해당 악성코드의 해쉬값은 다음과 같습니다.
파일명:22귀속_부가가치세_면세사업자_사업장_현황신고..rar
사이즈:1.24 MB
CRC32:f4ccb6a6
MD5:2b2310574eb43608eec2540782e08b35
SHA-1:fbe8954a7495380b1f905eb729589f8f17b31ae0
SHA-256:c0ac380c3dcf94eef84e40ef964a66223be157b7fb36dacbfdfc174e491d6291
SHA-512:301f96fc23cfff1c3b5b9b56b68debb7f12a2576f287e08fbd79251836cbfbfd76c3bca90c3d690d39a59458d7c267fbe31752571fed9c051ad23e7e55e61018
입니다.
여기서 비정기 세무조사 통지서.hwp.lnk 이라는 파일이 보일 것입니다. 해당 파일은 기본 1기가로 돼 있는 파일입니다. 보시면 링크 파일이 1기가인 …
IoC
027646F63756D656E747327292E436F7
17718cc9534c10fa30f3ec3d16407e3ae34e4728
1b415bcc45cfb06c1a649b0a379daae375d0cfff06aaf6d528b5d6f194dfe5c8
274792046756C6C4E616D653B7D3B2448634442756375667954456E203D20537
2b2310574eb43608eec2540782e08b35
301f96fc23cfff1c3b5b9b56b68debb7f12a2576f287e08fbd79251836cbfbfd76c3bca90c3d690d39a59458d7c267fbe31752571fed9c051ad23e7e55e61018
58d726099fdd9fdb8c34e96e13473aa4
871464A6B762B3D5B636861725D28244D4762594A4749637A2D24454D78684E6
B20275C27202B202730353733342E7A6
c0ac380c3dcf94eef84e40ef964a66223be157b7fb36dacbfdfc174e491d6291
dbfcdadead0b9b872318711c0527aa84f64c2df37b93dab6033a2a9e5d5b59af7ba3fe6442fdd847ca0b7f3901bc195c6e5754746b9ccb73c157f0dc8e5fb526
fbe8954a7495380b1f905eb729589f8f17b31ae0
17718cc9534c10fa30f3ec3d16407e3ae34e4728
1b415bcc45cfb06c1a649b0a379daae375d0cfff06aaf6d528b5d6f194dfe5c8
274792046756C6C4E616D653B7D3B2448634442756375667954456E203D20537
2b2310574eb43608eec2540782e08b35
301f96fc23cfff1c3b5b9b56b68debb7f12a2576f287e08fbd79251836cbfbfd76c3bca90c3d690d39a59458d7c267fbe31752571fed9c051ad23e7e55e61018
58d726099fdd9fdb8c34e96e13473aa4
871464A6B762B3D5B636861725D28244D4762594A4749637A2D24454D78684E6
B20275C27202B202730353733342E7A6
c0ac380c3dcf94eef84e40ef964a66223be157b7fb36dacbfdfc174e491d6291
dbfcdadead0b9b872318711c0527aa84f64c2df37b93dab6033a2a9e5d5b59af7ba3fe6442fdd847ca0b7f3901bc195c6e5754746b9ccb73c157f0dc8e5fb526
fbe8954a7495380b1f905eb729589f8f17b31ae0