북한 해킹 단체 김수키(Kimsuky) 한국 정부 및 군 기관 해킹 관련 APT Down: The North Korea Files 분석
Contents
오늘은 북한 해킹 단체 김수키(Kimsuky) 한국 정부와 군 기관 해킹 관련 APT Down: The North Korea Files 분석을 하는 시간을 보겠습니다. 일단 김수키(Kimsuky)는 언제나 대한민국의 정부 기관을 노리고 있으며 물론 한국 국민의 개인정보 및 가상화폐(암호화폐) 등을 털어가는 것은 제 블로그에 적고 있으니 해당 부분들은 검색해 보시면 될 것입니다. 일단 해당 APT Down: The North Korea Files는 미국 비영리 단체 디도시크릿츠(DDoSecrets) 조직이 북한을 해킹해서 빼내온 정보이고 해킹 대회 데프콘 현장에서 배포된 계간지 ‘프랙’(Phrack) 40주년 기념호에 실려 있는 내용이기도 합니다.
해당 PDF 파일은 북한 해커의 공격 흔적과 사용된 코드와 도구, 해킹 그룹 추정 근거 등의 내용에 포함된 내용이며 한국정부를 어떤 방법으로 해킹을 시도했고 어떤 정보에 접근하려고 했는지 확인을 할 수가 있는 내용입니다.
뭐~김수키(Kimsuky)단체는 어떤 단체인지 알 것이고 일단 내용을 알아보겠습니다.
1. 공격 준비 단계
공격자는 대한민국 정부, 대한민국군 기관 도메인(dcc(.)mil(.)kr,spo(.)go(.)kr,mofa(.)go(.)kr)과 대형 포털(kakao(.)com, naver(.)com, daum(.)net)을 사전 조사
피싱용 유사 도메인 확보 및 VPS 서버 환경 구성
Google Chrome 브라우저 환경설정 파일, 방문 사이트, 번역 기록 등에서 대만 정부, 군 …
해당 PDF 파일은 북한 해커의 공격 흔적과 사용된 코드와 도구, 해킹 그룹 추정 근거 등의 내용에 포함된 내용이며 한국정부를 어떤 방법으로 해킹을 시도했고 어떤 정보에 접근하려고 했는지 확인을 할 수가 있는 내용입니다.
뭐~김수키(Kimsuky)단체는 어떤 단체인지 알 것이고 일단 내용을 알아보겠습니다.
1. 공격 준비 단계
공격자는 대한민국 정부, 대한민국군 기관 도메인(dcc(.)mil(.)kr,spo(.)go(.)kr,mofa(.)go(.)kr)과 대형 포털(kakao(.)com, naver(.)com, daum(.)net)을 사전 조사
피싱용 유사 도메인 확보 및 VPS 서버 환경 구성
Google Chrome 브라우저 환경설정 파일, 방문 사이트, 번역 기록 등에서 대만 정부, 군 …