오퍼레이션 블랙버드(Operation Blackbird)', 금성121의 모바일 침공
Contents
'오퍼레이션 블랙버드(Operation Blackbird)', 금성121의 모바일 침공
안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC) 입니다.
작년 12월 카카오톡을 통한 피싱 공격이 이루어 지고 있다는 언론의 보도가 있었습니다.
해당 공격은 탈북자를 대상으로 앱을 직접 전달하거나 구글 플레이스토어의 설치 페이지를 알려 주어 앱을 설치하도록 유도하는 피싱 공격이었습니다. 이렇게 설치되는 앱은 피해자의 사생활 정보를 탈취하는 스파이앱으로 밝혀졌습니다.
발견된 스파이앱을 제작한 공격주체는 “금성121”이라는 단체로 추정되며 한국을 대상으로 지속적인 사이버공격을 하고 있는 단체입니다. 금성121의 공격 대상 장비는 서버나 PC였으나 이번 스파이앱의 발견으로 모바일 영역까지 확대한 것을 알 수 있습니다. 그리고 금성121의 공격 대상은 군이나 정관계 또는 기업 등의 단체를 향한 공격이었다면 모바일을 통한 공격 대상은 탈북자나 탈북자와 관계 있는 개인을 표적으로 하는 것이 특징입니다.
본 글의 내용은 위협인텔리전스 보고서 내용의 일부를 발췌하여 작성 되었으며 전체 내용은 ‘쓰렛 인사이드(Threat Inside)’의 위협인텔리전스 보고서를 통하여 확인 하실 수 있습니다.
Invasion of Mobile
이제부터 금성121이 모바일 환경에서 수행한 공격에 대하여 살펴보도록 하겠습니다. 다음 그림은 Operation Blackbird의 공격 흐름도입니다.
그림 1. Operation Blackbird의 공격 흐름도
공격 흐름을 살펴보면 …
안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC) 입니다.
작년 12월 카카오톡을 통한 피싱 공격이 이루어 지고 있다는 언론의 보도가 있었습니다.
해당 공격은 탈북자를 대상으로 앱을 직접 전달하거나 구글 플레이스토어의 설치 페이지를 알려 주어 앱을 설치하도록 유도하는 피싱 공격이었습니다. 이렇게 설치되는 앱은 피해자의 사생활 정보를 탈취하는 스파이앱으로 밝혀졌습니다.
발견된 스파이앱을 제작한 공격주체는 “금성121”이라는 단체로 추정되며 한국을 대상으로 지속적인 사이버공격을 하고 있는 단체입니다. 금성121의 공격 대상 장비는 서버나 PC였으나 이번 스파이앱의 발견으로 모바일 영역까지 확대한 것을 알 수 있습니다. 그리고 금성121의 공격 대상은 군이나 정관계 또는 기업 등의 단체를 향한 공격이었다면 모바일을 통한 공격 대상은 탈북자나 탈북자와 관계 있는 개인을 표적으로 하는 것이 특징입니다.
본 글의 내용은 위협인텔리전스 보고서 내용의 일부를 발췌하여 작성 되었으며 전체 내용은 ‘쓰렛 인사이드(Threat Inside)’의 위협인텔리전스 보고서를 통하여 확인 하실 수 있습니다.
Invasion of Mobile
이제부터 금성121이 모바일 환경에서 수행한 공격에 대하여 살펴보도록 하겠습니다. 다음 그림은 Operation Blackbird의 공격 흐름도입니다.
그림 1. Operation Blackbird의 공격 흐름도
공격 흐름을 살펴보면 …
IoC
19a06965edc7b86f7b63d5a86b927a87
948f1d50d1784908ece778614315a995
948f1d50d1784908ece778614315a995