북한 해킹그룹'KIMSUKY(김수키)' - UN 대북제재위원회 사칭공격(2023.04)
Contents
1. 개 요
1.1 배 경
북한을 공격 배후로 두고 있는 북한 정찰총국 산하 해킹 조직인 김수키(KIMSUKY)는
특정 인물 및 대상을 주요 표적으로 삼아 공격하는 스피어 피싱을 이용한
대남 공격을 지속적으로 펼쳐오고 있다.
북한의 사이버 공격은 특정 인물 및 대상에게 악의적인 메일을 보냈으며,
해당 메일 내에는 악의적인 코드가 삽입된 문서형 악성코드가 발견되었다.
또한 이들은 실제 대한민국의 기관에서 작성된 문서 양식을 복제하여
공격 대상이 위협을 인지하지 못하도록 위장하였다.
악성 문서의 양상은 공격 대상이 악성 문서 파일을 실행하면,
인지하지 못하는 사이 지속적으로 시스템의 정보를 탈취당하거나
추가적인 악성 파일이 실행되도록 구성하였다.
[표 1] 북한 추정 유포 파일
[표 1]는 북한 김수키(KIMSUY) 그룹에서 정상 파일을 위장해 공격한 사례로서,
대한민국 국가 기관에서 사용하는 양식을 복제하거나
공격 대상의 의심을 피할 수 있는 제목을 통해 공격하였다.
이번 4월 공격을 수행한 ‘UN 대북제제위원회 전문가패널 보고서.hwp’는
실제 남북교류협력지원협회 홈페이지 내에 있는 UN 대북제재위원회에서 주기적으로 발행하는 문서로서,
이를 위장하여 공격 대상에게 발송 및 추가 페이로드를 다운로드 하도록 구성한 것이 확인되었다.
소만사는 위와 같은 북한 김수키(KIMSUKY) 그룹의 지속적인 공격을 심각하게 판단하고,
이들 그룹의 주요 공격을 지속적으로 모니터링하였다.
그 중 이번 ‘UN 대북제재위원회 …
1.1 배 경
북한을 공격 배후로 두고 있는 북한 정찰총국 산하 해킹 조직인 김수키(KIMSUKY)는
특정 인물 및 대상을 주요 표적으로 삼아 공격하는 스피어 피싱을 이용한
대남 공격을 지속적으로 펼쳐오고 있다.
북한의 사이버 공격은 특정 인물 및 대상에게 악의적인 메일을 보냈으며,
해당 메일 내에는 악의적인 코드가 삽입된 문서형 악성코드가 발견되었다.
또한 이들은 실제 대한민국의 기관에서 작성된 문서 양식을 복제하여
공격 대상이 위협을 인지하지 못하도록 위장하였다.
악성 문서의 양상은 공격 대상이 악성 문서 파일을 실행하면,
인지하지 못하는 사이 지속적으로 시스템의 정보를 탈취당하거나
추가적인 악성 파일이 실행되도록 구성하였다.
[표 1] 북한 추정 유포 파일
[표 1]는 북한 김수키(KIMSUY) 그룹에서 정상 파일을 위장해 공격한 사례로서,
대한민국 국가 기관에서 사용하는 양식을 복제하거나
공격 대상의 의심을 피할 수 있는 제목을 통해 공격하였다.
이번 4월 공격을 수행한 ‘UN 대북제제위원회 전문가패널 보고서.hwp’는
실제 남북교류협력지원협회 홈페이지 내에 있는 UN 대북제재위원회에서 주기적으로 발행하는 문서로서,
이를 위장하여 공격 대상에게 발송 및 추가 페이로드를 다운로드 하도록 구성한 것이 확인되었다.
소만사는 위와 같은 북한 김수키(KIMSUKY) 그룹의 지속적인 공격을 심각하게 판단하고,
이들 그룹의 주요 공격을 지속적으로 모니터링하였다.
그 중 이번 ‘UN 대북제재위원회 …
IoC
ac37507a0b14d1fed62bd593d2ad4ec05262c7d6ad458836e24e0afde19327cb
2b07284e8ff18e92b47d3b904131ae7ab4524a533b2d9025fa48e8fda6cecb07
2b07284e8ff18e92b47d3b904131ae7ab4524a533b2d9025fa48e8fda6cecb07