북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드-2023년 11월 청구내역.html(2023.11.07)
Contents
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드 인 2023년 11월 청구내역.html(2023.11.07)에 대해 알아보겠습니다.
Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학,전자,제조,항공 우주, 자동차,의료)
APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으로 활동을 하고 있습니다. 록랫(RokRAT)은 마이크로소프트 오피스 에서 매크로를 기본 값을 사용 안 함 그리고 사용자 인식 개선들의 이유로 매크로를 통한 약발이 안 먹히는지 최근 lnk 파일 형식으로 유포하고 있으며
자격 증명 도용, 데이터 유출, 스크린 샷 캡처, 시스템 정보 수집, 명령 및 셸 코드 실행, 파일 및 디렉터리 관리에 사용됩니다. Reaper는 종종 C2용 클라우드 스토리지 서비스를 사용하는 것이 특징입니다.
ROKRAT 감염 체인을 분석하는 동안 지하 포럼에서 판매되는 상업용 RAT인 Amadey를 배포하는 유사한 체인을 사용하는 것이 특징입니다. 그리고 …
Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학,전자,제조,항공 우주, 자동차,의료)
APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으로 활동을 하고 있습니다. 록랫(RokRAT)은 마이크로소프트 오피스 에서 매크로를 기본 값을 사용 안 함 그리고 사용자 인식 개선들의 이유로 매크로를 통한 약발이 안 먹히는지 최근 lnk 파일 형식으로 유포하고 있으며
자격 증명 도용, 데이터 유출, 스크린 샷 캡처, 시스템 정보 수집, 명령 및 셸 코드 실행, 파일 및 디렉터리 관리에 사용됩니다. Reaper는 종종 C2용 클라우드 스토리지 서비스를 사용하는 것이 특징입니다.
ROKRAT 감염 체인을 분석하는 동안 지하 포럼에서 판매되는 상업용 RAT인 Amadey를 배포하는 유사한 체인을 사용하는 것이 특징입니다. 그리고 …
IoC
015ba89bce15c66baebc5fd94d03d19e
104.18.38.233
104.244.42.65
104.85.1.163
104.86.110.106
13.49.212.207
142.250.179.132
152.199.19.74
157.240.247.35
172.64.149.23
172.64.152.151
18.185.8.123
18.65.39.20
185.15.59.224
185.26.182.103
185.26.182.109
185.26.182.118
192.229.221.95
2.18.66.170
2.22.5.73
2.23.161.155
209.140.135.0
209.140.135.138
212.82.100.137
47b4ff5fa114eb477e56fe29969e803e96594eab
52.142.124.215
5e6bda109741fc9a5492030f653fb1fa3e5e0c53
6b148003f22e1c10f18de9ca3eb71702a895ec139c0dae7b4fedc78e3bef36be
8.247.209.254
82.145.216.20
87.248.116.11
92ae1fb12ca2907460e120d09e43f358dfd99ca656a35ac7fb2198eb7c9b60f2
e9a37e9c9ebccce3c3e8cbdd865d25ed
http://104.18.38.233:80
http://104.244.42.65:443
http://104.244.42.65:80
http://104.85.1.163:80
http://104.86.110.106:80
http://13.49.212.207:80
http://142.250.179.132:80
http://152.199.19.74:80
http://157.240.247.35:443
http://157.240.247.35:80
http://172.64.149.23:80
http://172.64.152.151:443
http://18.185.8.123:443
http://18.185.8.123:80
http://18.65.39.20:80
http://185.15.59.224:443
http://185.15.59.224:80
http://185.26.182.103:443
http://185.26.182.103:80
http://185.26.182.109:80
http://185.26.182.118:80
http://192.229.221.95:80
http://2.18.66.170:443
http://2.22.5.73:443
http://2.23.161.155:443
http://2.23.161.155:80
http://2000215005_20231107_20231127_rvim.html
http://209.140.135.138:80
http://212.82.100.137:443
http://212.82.100.137:80
http://52.142.124.215:443
http://8.247.209.254:80
http://82.145.216.20:443
http://82.145.216.20:80
http://87.248.116.11:443
104.18.38.233
104.244.42.65
104.85.1.163
104.86.110.106
13.49.212.207
142.250.179.132
152.199.19.74
157.240.247.35
172.64.149.23
172.64.152.151
18.185.8.123
18.65.39.20
185.15.59.224
185.26.182.103
185.26.182.109
185.26.182.118
192.229.221.95
2.18.66.170
2.22.5.73
2.23.161.155
209.140.135.0
209.140.135.138
212.82.100.137
47b4ff5fa114eb477e56fe29969e803e96594eab
52.142.124.215
5e6bda109741fc9a5492030f653fb1fa3e5e0c53
6b148003f22e1c10f18de9ca3eb71702a895ec139c0dae7b4fedc78e3bef36be
8.247.209.254
82.145.216.20
87.248.116.11
92ae1fb12ca2907460e120d09e43f358dfd99ca656a35ac7fb2198eb7c9b60f2
e9a37e9c9ebccce3c3e8cbdd865d25ed
http://104.18.38.233:80
http://104.244.42.65:443
http://104.244.42.65:80
http://104.85.1.163:80
http://104.86.110.106:80
http://13.49.212.207:80
http://142.250.179.132:80
http://152.199.19.74:80
http://157.240.247.35:443
http://157.240.247.35:80
http://172.64.149.23:80
http://172.64.152.151:443
http://18.185.8.123:443
http://18.185.8.123:80
http://18.65.39.20:80
http://185.15.59.224:443
http://185.15.59.224:80
http://185.26.182.103:443
http://185.26.182.103:80
http://185.26.182.109:80
http://185.26.182.118:80
http://192.229.221.95:80
http://2.18.66.170:443
http://2.22.5.73:443
http://2.23.161.155:443
http://2.23.161.155:80
http://2000215005_20231107_20231127_rvim.html
http://209.140.135.138:80
http://212.82.100.137:443
http://212.82.100.137:80
http://52.142.124.215:443
http://8.247.209.254:80
http://82.145.216.20:443
http://82.145.216.20:80
http://87.248.116.11:443