위협 행위자 김수키의 이메일 피싱 캠페인 분석
Contents
◈ 주요 요약 (Executive Summary)
- 다양한 테마와 소재를 접목해 이메일 수신자의 호기심 자극
- 대북분야 연구원과 유관 단체 인물 겨냥해 수년간 계정 탈취 시도
- 이메일 공격 거점을 일본에서 러시아로 바꿔가며 추적 회피 중
- 익숙한 금융생활 밀착형 위협으로 Malwareless 공격 전략도 병행 구사
- EDR 제품을 통해 알려진 피싱 IP주소에 대한 적극적 보안관리 필요
1. 개요 (Overview)
○ 많은 분들이 아시다시피 이메일 피싱(Phishing)은 전 세계적으로 꾸준히 보고되고 있으며, 위협 행위자들이 가장 많이 선택하는 공격 중 하나입니다. 받은 편지함에 수신된 이메일 중 악성파일(Malware)이 없는 URL 피싱수법은 위협을 감지하기 어렵다는 의견도 있습니다.
○ URL 클릭을 유도하는 고전적 피싱공격은 마치 재래식 위협처럼 치부되어, 위험수준이 '평가절하'되는 경우도 있습니다. 그러나, 국내서 식별된 URL 피싱공격 중 김수키(Kimsuky) 그룹이 다수 포함된 점은 결코 무시하기 어렵습니다.
○ 기업 및 기관의 보안 담당자는 시나리오 기반 피싱용 침해지표(IoC) 데이터를 확보해 Endpoint Detection and Response (EDR) 제품의 보안규칙에 등록해 위협의 초기 유입을 관리할 수 있습니다.
○ 이번 보고서는 공격 배후가 김수키 그룹으로 분류된 실제 사례별 특징을 살펴보고, 유사 위협에 …
- 다양한 테마와 소재를 접목해 이메일 수신자의 호기심 자극
- 대북분야 연구원과 유관 단체 인물 겨냥해 수년간 계정 탈취 시도
- 이메일 공격 거점을 일본에서 러시아로 바꿔가며 추적 회피 중
- 익숙한 금융생활 밀착형 위협으로 Malwareless 공격 전략도 병행 구사
- EDR 제품을 통해 알려진 피싱 IP주소에 대한 적극적 보안관리 필요
1. 개요 (Overview)
○ 많은 분들이 아시다시피 이메일 피싱(Phishing)은 전 세계적으로 꾸준히 보고되고 있으며, 위협 행위자들이 가장 많이 선택하는 공격 중 하나입니다. 받은 편지함에 수신된 이메일 중 악성파일(Malware)이 없는 URL 피싱수법은 위협을 감지하기 어렵다는 의견도 있습니다.
○ URL 클릭을 유도하는 고전적 피싱공격은 마치 재래식 위협처럼 치부되어, 위험수준이 '평가절하'되는 경우도 있습니다. 그러나, 국내서 식별된 URL 피싱공격 중 김수키(Kimsuky) 그룹이 다수 포함된 점은 결코 무시하기 어렵습니다.
○ 기업 및 기관의 보안 담당자는 시나리오 기반 피싱용 침해지표(IoC) 데이터를 확보해 Endpoint Detection and Response (EDR) 제품의 보안규칙에 등록해 위협의 초기 유입을 관리할 수 있습니다.
○ 이번 보고서는 공격 배후가 김수키 그룹으로 분류된 실제 사례별 특징을 살펴보고, 유사 위협에 …
IoC
adb30d4dd9e1bbe82392b4c01f561e46
b591cbd3f585dbb1b55f243d5a5982bc
d8249f33e07479ce9c0e44be73d3deac
0def51118a28987a929ba26c7413da29
2ff911b042e5d94dd78f744109851326
3cd67d99bcc8f3b959c255c9e8702e9f
6ead104743be6575e767986a71cf4bd9
7ca1a603a7440f1031c666afbe44afc8
658a8856d48aabc0ecfeb685d836621b
a6588c10d9c4c2b3837cd7ce6c43f72e
a75196b7629e3af03056c75af37f37cf
aa41e4883a9c5c91cdab225a0e82d86a
ab75a54c3d6ed01ba9478d9fecd443af
cookiemanager.n-e.kr
nidiogln.n-e.kr
naverbox.p-e.kr
covd.2kool4u.net
ned.kesug.com
wud.wuaze.com
owna.loveslife.biz
온라인.한국.article-com.eu
evangelia.edu
국민비서.메인.한국
국민연금공단.서버.한국
국민비서.커뮤니티.한국
국민건강보험공단.확인.서버.한국
납부기한-통지안내-고지.온라인.한국
금융결제-안내-문서-확인.웹.한국
국세-납부기한-통지-안내-안내-확인.온라인.한국
국세청-납부기한-변동안내문.r-e.kr
네이버-블로그-게시글-제한-안내.kro.kr
185.27.134.201
185.105.33.106
185.27.134.140
185.27.134.93
185.27.134.120
185.27.134.144
b591cbd3f585dbb1b55f243d5a5982bc
d8249f33e07479ce9c0e44be73d3deac
0def51118a28987a929ba26c7413da29
2ff911b042e5d94dd78f744109851326
3cd67d99bcc8f3b959c255c9e8702e9f
6ead104743be6575e767986a71cf4bd9
7ca1a603a7440f1031c666afbe44afc8
658a8856d48aabc0ecfeb685d836621b
a6588c10d9c4c2b3837cd7ce6c43f72e
a75196b7629e3af03056c75af37f37cf
aa41e4883a9c5c91cdab225a0e82d86a
ab75a54c3d6ed01ba9478d9fecd443af
cookiemanager.n-e.kr
nidiogln.n-e.kr
naverbox.p-e.kr
covd.2kool4u.net
ned.kesug.com
wud.wuaze.com
owna.loveslife.biz
온라인.한국.article-com.eu
evangelia.edu
국민비서.메인.한국
국민연금공단.서버.한국
국민비서.커뮤니티.한국
국민건강보험공단.확인.서버.한국
납부기한-통지안내-고지.온라인.한국
금융결제-안내-문서-확인.웹.한국
국세-납부기한-통지-안내-안내-확인.온라인.한국
국세청-납부기한-변동안내문.r-e.kr
네이버-블로그-게시글-제한-안내.kro.kr
185.27.134.201
185.105.33.106
185.27.134.140
185.27.134.93
185.27.134.120
185.27.134.144