우리 북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱 사이트-hogmasil(.)lol(1)(2024.3.22)
Contents
오늘은 우리 북한 해킹 단체 김수키(Kimsuky)에서 만들어 놓은 피싱 사이트 인 hogmasil(.)lol(2024.3.22)에 대해 글을 적어 보겠습니다.
2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 것이며 해당 부분은 안드로이드 APK 하고 연관이 있는데 해당 APK 분석은 나중에 하는 걸로 시간이 나면 글자 적어 보는 것을 하겠습니다. 해당 사이트는 보면 카카오,구글,피싱 메일 전송(이것 추측)이 되는 것이 보입니다. 예를 들어서 다음과 같습니다.
구글 드라이브
gattach(.)html이라는 이름의 iframe은 Google 로그인 오류 메시지를 모방하여 사용자에게 일시적인 통신 오류를 알리고 로그인 세부정보를 다시 입력하라는 메시지를 표시합니다.
서버와의 통신이 임시 중단되었습니다.
Google에서 서버와의 통신과정에 임시 오류가 발생하였으며 그 때문에 Gmail 서비스가 잠시 중지되었습니다. 계속하려면 다시 로그인해주시기 바랍니다.
해당 gattach(.)html를 보면 아산정책연구원에 계시는 분인 외교부 아프리카중동국장 XXX 분의 이메일 계정이 포함된 것을 확인할 수가 있었습니다.
웹 소스
</td> <!-- <td align="right" style="font-family: Roboto-Light,Helvetica,Arial,sans-serif;">??? </td> --> <td align="right" width="35"> <img width="28" height="28" style="width: 28px; height: 28px; border-radius: 50%;;" src="data(:)image/gif;base(6)4(,)iV(B)ORw0KGgoAAAANSUhEUgAAAPgAAADFCAYAAAB5NT94AA AAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAmmSURBVHhe7d3P URtJGIbxYRMwF5/BV1+MA3AJRwAZGCKADEwGJgO4+iQyAB99goPvIgEXZKDlne22G5Y/Epru+frr51fFap …
2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 것이며 해당 부분은 안드로이드 APK 하고 연관이 있는데 해당 APK 분석은 나중에 하는 걸로 시간이 나면 글자 적어 보는 것을 하겠습니다. 해당 사이트는 보면 카카오,구글,피싱 메일 전송(이것 추측)이 되는 것이 보입니다. 예를 들어서 다음과 같습니다.
구글 드라이브
gattach(.)html이라는 이름의 iframe은 Google 로그인 오류 메시지를 모방하여 사용자에게 일시적인 통신 오류를 알리고 로그인 세부정보를 다시 입력하라는 메시지를 표시합니다.
서버와의 통신이 임시 중단되었습니다.
Google에서 서버와의 통신과정에 임시 오류가 발생하였으며 그 때문에 Gmail 서비스가 잠시 중지되었습니다. 계속하려면 다시 로그인해주시기 바랍니다.
해당 gattach(.)html를 보면 아산정책연구원에 계시는 분인 외교부 아프리카중동국장 XXX 분의 이메일 계정이 포함된 것을 확인할 수가 있었습니다.
웹 소스
</td> <!-- <td align="right" style="font-family: Roboto-Light,Helvetica,Arial,sans-serif;">??? </td> --> <td align="right" width="35"> <img width="28" height="28" style="width: 28px; height: 28px; border-radius: 50%;;" src="data(:)image/gif;base(6)4(,)iV(B)ORw0KGgoAAAANSUhEUgAAAPgAAADFCAYAAAB5NT94AA AAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAmmSURBVHhe7d3P URtJGIbxYRMwF5/BV1+MA3AJRwAZGCKADEwGJgO4+iQyAB99goPvIgEXZKDlne22G5Y/Epru+frr51fFap …