코니(Konni) APT 조직, 모바일 스파이 활동을 통한 스마트 위협 증가
Contents
코니(Konni) APT 조직, 안드로이드 스파이 활동과 김수키 조직 유사성 분석
■ 김수키(Kimsuky)와 연계된 코니(Konni) APT 조직 활발
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
지난 23일 금요일 오후, 마치 한국내 비트코인 거래소 해킹 공지처럼 사칭한 스피어 피싱(Spear Phishing) 공격이 발견되어, 휴일 기간 스마트기기 안전에 각별한 주의가 요망됩니다.
ESRC에서는 여러 공격벡터와 각종 지표를 종합한 결과, 기존 '코니(Konni)' 그룹을 이번 공격 배후로 지목했으며, 이른바 '김수키(Kimsuky)' 조직과 직간접 연계 가능성에 무게를 두고 있습니다.
이와 관련된 내용은 아래 최근 포스팅을 참고해 주시면 좋겠습니다.
▶ 코니(Konni) APT 조직, 러시아 문서로 위장한 공격 등장 (2019. 08. 19)
▶ [스페셜 리포트] APT 캠페인 'Konni' & 'Kimsuky' 조직의 공통점 발견 (2019. 06. 10)
■ 당신의 안드로이드 스마트폰을 겨냥한 실존 위협
현재 많은 분들이 스마트폰을 이용해 이메일을 열람하고 있다는 측면에서 모바일 보안위협 노출의 가능성은 언제나 충분히 열려있습니다. 다만, 이번 공격은 안드로이드 기반 단말기를 대상으로 합니다.
먼저 실제 공격에 사용된 이메일을 살펴보면, 마치 암호화폐 거래소 회원들 대상 계정보호용 안드로이드 앱(APK) 설치유도 문구로 현혹합니다. 또, 육안상 공식 이메일 계정에서 발송된 것처럼 보낸이 정보가 교묘하게 …
■ 김수키(Kimsuky)와 연계된 코니(Konni) APT 조직 활발
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
지난 23일 금요일 오후, 마치 한국내 비트코인 거래소 해킹 공지처럼 사칭한 스피어 피싱(Spear Phishing) 공격이 발견되어, 휴일 기간 스마트기기 안전에 각별한 주의가 요망됩니다.
ESRC에서는 여러 공격벡터와 각종 지표를 종합한 결과, 기존 '코니(Konni)' 그룹을 이번 공격 배후로 지목했으며, 이른바 '김수키(Kimsuky)' 조직과 직간접 연계 가능성에 무게를 두고 있습니다.
이와 관련된 내용은 아래 최근 포스팅을 참고해 주시면 좋겠습니다.
▶ 코니(Konni) APT 조직, 러시아 문서로 위장한 공격 등장 (2019. 08. 19)
▶ [스페셜 리포트] APT 캠페인 'Konni' & 'Kimsuky' 조직의 공통점 발견 (2019. 06. 10)
■ 당신의 안드로이드 스마트폰을 겨냥한 실존 위협
현재 많은 분들이 스마트폰을 이용해 이메일을 열람하고 있다는 측면에서 모바일 보안위협 노출의 가능성은 언제나 충분히 열려있습니다. 다만, 이번 공격은 안드로이드 기반 단말기를 대상으로 합니다.
먼저 실제 공격에 사용된 이메일을 살펴보면, 마치 암호화폐 거래소 회원들 대상 계정보호용 안드로이드 앱(APK) 설치유도 문구로 현혹합니다. 또, 육안상 공식 이메일 계정에서 발송된 것처럼 보낸이 정보가 교묘하게 …
IoC
103.227.176.19
104.243.41.186
154.194.120.14
156.67.222.226
156.67.222.228
160.202.162.78
17994bddf6416ebec82030221261e6a5
185.224.138.172
188.241.39.10
188.241.39.220
188.241.58.59
188.241.58.60
188.241.58.61
192.186.142.74
193.148.16.45
194.124.34.62
198.252.102.89
198.252.103.65
27.102.106.122
27.102.115.16
27.255.77.111
27.255.79.205
29506d03bf3f06df62089bed5af58906
37.72.175.223
45.34.176.130
46.17.175.29
62.133.58.60
6c290d6ddbe317844a4dccdc2259c6c1
8384803283c01a529eeaec8128e6a20a
8969dc701a399d8a39c44bc99ea04f8c
91.235.116.144
91.235.116.227
91.235.116.232
9c025c3ff6ec04b7e67c9553ef4e2415
aa1be190f84cbbb6d9381e467d8e5218
adc530f0d0800e0992830c7ca8c7c198
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
c1063cfa402e64882d41f88ada87c8d1
d503c3d182a632ac2c009c30e70951f2
de68dffc8705c068bd475fb43dfcfdb9
e0558f99a3de6619feff31d6e5e6dd39
ff9eff561fd793ddb9011cf7006d5f6c
ff9f17fb1dd02186ba461586a1734212
[email protected]
http://104.243.41.186
http://163-mail-vertify.com
http://188.241.39.220
http://188.241.58.61
http://192.186.142.74
http://193.148.16.45
http://193.148.16.45/manager
http://193.148.16.45
http://27.102.106.122
http://27.255.77.111
http://37.72.175.223
http://91.235.116.144
http://91.235.116.227
http://91.235.116.232
http://app-wallet.com
http://artndesign2.cafe24.com/skin_board/s_build_cafeblog/exp_include/img.png
http://attach-download.com/qksms/QKSMS.apk
http://attach-download.net
http://attach-filedown.net
http://attachment-download.net
http://change-pw.com
http://daum.attach-download.com
http://down-error.com
http://download-daum.net
http://downloader-hanmail.net
http://downloader-naver.com
http://fighiting1013.org
http://filer-download.com
http://files-download.net
http://grnaeil.com
http://hanrnaii.net
http://intercasher.com
http://interpuber.com
http://karachi-pk.com
http://karachi-tan.com
http://mail-securiety.com
http://mail.attach-download.com
http://mail.naver-download.com
http://manage-download.com
http://manage-downloader.com
http://manage-downloader.com
http://manage.app-wallet.com
http://moo.corkmusicstation.com
http://myaccount.rnailr.com
http://naerver.com
http://naver-download.com
http://naver.attach-download.com/download/apk/KakaoTalk.apk
http://naver.attach-download.com
http://nidhelpnaver.com
http://nuaver.com
http://rnaeil.com
http://rnaii.com
http://rnail-163.com
http://rnail-inbox.com
http://rnailb.com
http://rnailm.com
http://rnailn.com
http://rnailo.com
http://rnailr.com
http://rnailr.com
http://rneail.com|
http://seoulhobi.biz
http://webmail.attach-download.com
http://webrnail.com
http://webrnail.net
[email protected]
104.243.41.186
154.194.120.14
156.67.222.226
156.67.222.228
160.202.162.78
17994bddf6416ebec82030221261e6a5
185.224.138.172
188.241.39.10
188.241.39.220
188.241.58.59
188.241.58.60
188.241.58.61
192.186.142.74
193.148.16.45
194.124.34.62
198.252.102.89
198.252.103.65
27.102.106.122
27.102.115.16
27.255.77.111
27.255.79.205
29506d03bf3f06df62089bed5af58906
37.72.175.223
45.34.176.130
46.17.175.29
62.133.58.60
6c290d6ddbe317844a4dccdc2259c6c1
8384803283c01a529eeaec8128e6a20a
8969dc701a399d8a39c44bc99ea04f8c
91.235.116.144
91.235.116.227
91.235.116.232
9c025c3ff6ec04b7e67c9553ef4e2415
aa1be190f84cbbb6d9381e467d8e5218
adc530f0d0800e0992830c7ca8c7c198
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
c1063cfa402e64882d41f88ada87c8d1
d503c3d182a632ac2c009c30e70951f2
de68dffc8705c068bd475fb43dfcfdb9
e0558f99a3de6619feff31d6e5e6dd39
ff9eff561fd793ddb9011cf7006d5f6c
ff9f17fb1dd02186ba461586a1734212
[email protected]
http://104.243.41.186
http://163-mail-vertify.com
http://188.241.39.220
http://188.241.58.61
http://192.186.142.74
http://193.148.16.45
http://193.148.16.45/manager
http://193.148.16.45
http://27.102.106.122
http://27.255.77.111
http://37.72.175.223
http://91.235.116.144
http://91.235.116.227
http://91.235.116.232
http://app-wallet.com
http://artndesign2.cafe24.com/skin_board/s_build_cafeblog/exp_include/img.png
http://attach-download.com/qksms/QKSMS.apk
http://attach-download.net
http://attach-filedown.net
http://attachment-download.net
http://change-pw.com
http://daum.attach-download.com
http://down-error.com
http://download-daum.net
http://downloader-hanmail.net
http://downloader-naver.com
http://fighiting1013.org
http://filer-download.com
http://files-download.net
http://grnaeil.com
http://hanrnaii.net
http://intercasher.com
http://interpuber.com
http://karachi-pk.com
http://karachi-tan.com
http://mail-securiety.com
http://mail.attach-download.com
http://mail.naver-download.com
http://manage-download.com
http://manage-downloader.com
http://manage-downloader.com
http://manage.app-wallet.com
http://moo.corkmusicstation.com
http://myaccount.rnailr.com
http://naerver.com
http://naver-download.com
http://naver.attach-download.com/download/apk/KakaoTalk.apk
http://naver.attach-download.com
http://nidhelpnaver.com
http://nuaver.com
http://rnaeil.com
http://rnaii.com
http://rnail-163.com
http://rnail-inbox.com
http://rnailb.com
http://rnailm.com
http://rnailn.com
http://rnailo.com
http://rnailr.com
http://rnailr.com
http://rneail.com|
http://seoulhobi.biz
http://webmail.attach-download.com
http://webrnail.com
http://webrnail.net
[email protected]