lazarusholic

2023-08-03, Sakai
https://wezard4u.tistory.com/6530
#Kimsuky

오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며
김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 이름 탈륨(Thallium), 벨벳 천리마(Velvet Chollima),블랙반시(Black Banshee) 등으로 불리고 있으며 해당 악성코드는 기본적으로 오래간만에 매크로 로 된 악성코드입니다.
먼저 해당 악성코드 해쉬값은 다음과 같습니다.
파일명:위믹스팀-클라우드사용금지.doc
사이즈:23.9 KB
CRC32:20424b6b
MD5:b6614471ebf288689d33808c376540e1
SHA-1:84ef8256bece765b0f44dc6d4cf664cb8f222c59
SHA-256:928e61590b2c4acf3991bd4327c5107c1cfd2604d992647c4e63bd1d620ff636
일단 해당 위믹스팀-클라우드사용금지.doc 악성코드는 위믹스팀-클라우드사용금지.doc 로 돼 있으며 기본적으로 해당 악성코드는 워드 형식에 매크로를 실행해서 악성코드가 작동하는 방식이면 그리고 2021년도부터 뜨거운 관심을 받는 P2E 게임의 대표 주자답게 게임에서 얻은 재화를 암호화폐(가상화폐)인 위믹스로 바꾸어 현금화할 수 있게 돼 있고
최근에는 야당에 있던 모 국회의원께서 가상화폐 보유 논란으로 문제가 …

172.104.82.74
84ef8256bece765b0f44dc6d4cf664cb8f222c59
928e61590b2c4acf3991bd4327c5107c1cfd2604d992647c4e63bd1d620ff636
b6614471ebf288689d33808c376540e1
http://172.104.82.74:443
https://partner24.kr/mokozy/hope/kk.php