lazarusholic

Everyday is lazarus.dayβ

북한 해킹조직의 건설ㆍ기계 분야 기술절취 주의

2024-08-05, KRNCSC
https://ncsc.go.kr/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=146934&pageIndex=1&searchCnd2=
240805_사이버안보_정보공동체_합동보안권고문_.pdf, 642.5 KB
#Kimsuky #DoraRAT #TrollAgent #Andariel

Contents

북한 해킹조직의 건설ᆞ기계 분야 기술절취 주의
요약(Summary)
대한민국 국가정보원ᆞ검찰청ᆞ경찰청ᆞ국군방첩사령부ᆞ사이버작전사령부 등 사이버안보 정보공동체(이하 정보공동체)는 북한 해킹조직이 우리나라의 건설ᆞ 기계 분야를 대상으로 자행한 사이버공격의 위험성을 알리고 피해 예방 및 완화를 위해 합동 사이버 보안권고문을 배포합니다. 북한 해킹 활동에 사용된 공격 전략ᆞ기술ᆞ절차(TTPs) 및 침해지표(IoCs)를 포함하였습니다.
북한은 올해 1.15 개최한 제14기 제10차 최고인민회의에서 김정은이 ‘지방발전 20×10 정책’을 공식화한 후, 매년 20개 시ᆞ군에 현대화된 공업공장 건설을 추진하고 있습니다. 북한의 黨ᆞ軍ᆞ政은 앞다퉈 정책 관철을 위해 매진하고 있으며, 북한 해킹조직도 이와 다르지 않습니다. 정보공동체는 건설ᆞ기계 단체 및 지자체 공무원 대상 해킹 공격이 전년 대비 급증한 것을 확인하였으며 북한이 무단 절취한 우리나라의 건설ᆞ기계 및 도시건설 분야 자료들을 공업 공장 건설과 지방발전 계획에 사용할 것으로 추정합니다.
정보공동체는 금번 사이버보안 권고문에 포함된 해킹 활동의 주체를 북한 정찰총국 산하 김수키1) 및 안다리엘2) 해킹조직으로 평가하며, 정찰총국 산하 2개 해킹 조직이 같은 시기에 동일한 정책적 목적을 달성하기 위해 특정 분야를 집중 공격하는 것은 이례적인 것으로 철저한 대비가 필요합니다.
1) 산업계에서는 김수키(Kimsuky)를 루비슬릿(Ruby Sleet), APT43, 벨벳천리마(VelvetChollima) 등으로 명명
2) 안다리엘(Andariel)은 …

IoC

19C2DECFA7271FA30E48D4750C1D18C1
C8E7B0D3B6AFA22E801CACAF16B37355
aerosp.p-e.kr
netup.p-e.kr
kostin.p-e.kr
appofficer.kro.kr
limsjo.p-e.kr
coolsystem.co.kr
ol.neqapa.p-e.kr
main.winters.r-e.kr
216.189.159.197
fee610058c417b6c4b3054935b7e2730
094f9a757c6dbd6030bc6dae3f8feab3
d92a317ef4d60dc491082a2fe6eb7a70
5df3c3e1f423f1cce5bf75f067d1d05c
afc5a07d6e438880cea63920277ed270
kmobile.bestunif.com
206.72.205.117