오퍼레이션 고스트 유니온(Operation Ghost Union)
Contents
ASEC REPORT
VOL.98 2020년 1분기
ASEC(AhnLab Security Emergency response Center, 안랩 시큐리티대응센터)은 악성코드 및 보안 위협으로부터 고객
을 안전하게 지키기 위하여 보안 전문가로 구성된 글로벌 보안 조직입니다. 이 리포트는 주식회사 안랩의 ASEC에서 작성하
며, 주요 보안 위협과 이슈에 대응하는 최신 보안 기술에 대한 요약 정보를 담고 있습니다. 더 많은 정보는 안랩닷컴(www.
ahnlab.com)에서 확인하실 수 있습니다.
오퍼레이션 고스트 유니온(Operation Ghost Union)
분석 보고서
Table of Contents
오퍼레이션 고스트 유니온, 프로파일링 끝에 드러난 실체는?
03
1. 오퍼레이션 고스트 유니온(Operation Ghost Union) 공격 개요
04
2. 악성코드 분석 및 프로파일링
06
3. 결론
33
4. IoC(Indicator of Compromise)
34
ASEC REPORT Vol.98 | Security Trend
2
오퍼레이션 고스트 유니온(Operation Ghost Union) 분석 보고서
오퍼레이션 고스트 유니온, 프로파일링 끝에 드러난 실체는?
일명 ‘김수키’ 또는 ‘킴수키’로 불리는 ‘Kimsuky’ 조직은 국내 주요 기관 및 기업에 대한 타깃 공격을 가
장 활발히 전개하는 그룹 중 하나다. 이들은 지난 2013년 최초 발견된 이후 현재까지 정보 탈취 등을
목적으로 지속적인 공격을 시도하고 있으며, 군사 관련 분야뿐만 아니라 정치, 경제, 사회 등 점차 다양
한 분야로 공격 대상을 확대하고 있다.
안랩은 오랜 기간 김수키(Kimsuky) 조직이 수행한 …
VOL.98 2020년 1분기
ASEC(AhnLab Security Emergency response Center, 안랩 시큐리티대응센터)은 악성코드 및 보안 위협으로부터 고객
을 안전하게 지키기 위하여 보안 전문가로 구성된 글로벌 보안 조직입니다. 이 리포트는 주식회사 안랩의 ASEC에서 작성하
며, 주요 보안 위협과 이슈에 대응하는 최신 보안 기술에 대한 요약 정보를 담고 있습니다. 더 많은 정보는 안랩닷컴(www.
ahnlab.com)에서 확인하실 수 있습니다.
오퍼레이션 고스트 유니온(Operation Ghost Union)
분석 보고서
Table of Contents
오퍼레이션 고스트 유니온, 프로파일링 끝에 드러난 실체는?
03
1. 오퍼레이션 고스트 유니온(Operation Ghost Union) 공격 개요
04
2. 악성코드 분석 및 프로파일링
06
3. 결론
33
4. IoC(Indicator of Compromise)
34
ASEC REPORT Vol.98 | Security Trend
2
오퍼레이션 고스트 유니온(Operation Ghost Union) 분석 보고서
오퍼레이션 고스트 유니온, 프로파일링 끝에 드러난 실체는?
일명 ‘김수키’ 또는 ‘킴수키’로 불리는 ‘Kimsuky’ 조직은 국내 주요 기관 및 기업에 대한 타깃 공격을 가
장 활발히 전개하는 그룹 중 하나다. 이들은 지난 2013년 최초 발견된 이후 현재까지 정보 탈취 등을
목적으로 지속적인 공격을 시도하고 있으며, 군사 관련 분야뿐만 아니라 정치, 경제, 사회 등 점차 다양
한 분야로 공격 대상을 확대하고 있다.
안랩은 오랜 기간 김수키(Kimsuky) 조직이 수행한 …
IoC
https://github.com/maaaaz/tgcd-windows
https://github.com/hfiref0x/UACME
https://asec.ahnlab.com/1266
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=28102
185.224.138.29
177.234.145.204
56522bba0ac19449643f7fceccf73bbe
7fd2e2e3c88675d877190abaa3002b55
9d685308d3125e14287ecb7fbe5fcd37
6671764638290bcb4aedd6c2e1ec1f45
e1af9409d6a535e8f1a66ce8e6cea428
ce2c2d12ef77ef699e584b0735022e5d
750924d47a75cc3310a4fea02c94a1ea
5cddf08d10c2a8829a65d13ddf90e6e8
e11fa6a944710d276a05f493d8b3dc8a
4d6832ddf9e5ca4ee90f72a4a7598e9f
367d053efd3eaeefff3e7eb699da78fd
44bc819f40cdb29be74901e2a6c77a0c
30bd4c48ccf59f419d489e71acd6bfca
2dea7e6e64ca09a5fb045ef2578f98bc
b994bd755e034d2218f8a3f70e91a165
a16d8af557e23f075a34feaf02047163
6574e952e2833625f68f4ebd9983b18e
6dbc4dcd05a16d5c5bd431538969d3b8
d6d9bcc4fb70f4b27e192f3bfe61837d
c09a58890e6d35decf042381e8aec899
7b0c06c96caadbf6976aa1c97be1721c
b8c63340b2fc466ea6fe168000fedf2d
f2d2b7cba74421a490be78fa8cf7111d
719d0bf25d7a8f20f252034b6d3dbf74
e00afffd48c789ea1b13a791476533b1
af3bdaa30662565e18e2959f5a35c882
12a8f8efe867c11837d4118318b0dc29
ac6f0f14c66043e5cfbc636ddec2d62c
https://github.com/hfiref0x/UACME
https://asec.ahnlab.com/1266
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=28102
185.224.138.29
177.234.145.204
56522bba0ac19449643f7fceccf73bbe
7fd2e2e3c88675d877190abaa3002b55
9d685308d3125e14287ecb7fbe5fcd37
6671764638290bcb4aedd6c2e1ec1f45
e1af9409d6a535e8f1a66ce8e6cea428
ce2c2d12ef77ef699e584b0735022e5d
750924d47a75cc3310a4fea02c94a1ea
5cddf08d10c2a8829a65d13ddf90e6e8
e11fa6a944710d276a05f493d8b3dc8a
4d6832ddf9e5ca4ee90f72a4a7598e9f
367d053efd3eaeefff3e7eb699da78fd
44bc819f40cdb29be74901e2a6c77a0c
30bd4c48ccf59f419d489e71acd6bfca
2dea7e6e64ca09a5fb045ef2578f98bc
b994bd755e034d2218f8a3f70e91a165
a16d8af557e23f075a34feaf02047163
6574e952e2833625f68f4ebd9983b18e
6dbc4dcd05a16d5c5bd431538969d3b8
d6d9bcc4fb70f4b27e192f3bfe61837d
c09a58890e6d35decf042381e8aec899
7b0c06c96caadbf6976aa1c97be1721c
b8c63340b2fc466ea6fe168000fedf2d
f2d2b7cba74421a490be78fa8cf7111d
719d0bf25d7a8f20f252034b6d3dbf74
e00afffd48c789ea1b13a791476533b1
af3bdaa30662565e18e2959f5a35c882
12a8f8efe867c11837d4118318b0dc29
ac6f0f14c66043e5cfbc636ddec2d62c