탈륨(김수키)과 코니 APT 그룹의 연관관계 분석 Part3
Contents
[스페셜 리포트] 탈륨(김수키)과 코니 APT 그룹의 연관관계 분석 Part3
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다.
2020년 한해 대한민국은 다양한 사이버 침해사고를 당했고, 아직도 크게 나아지진 않았습니다. 북한, 중국 등이 배후로 의심되거나 실제 연계된 것으로 조사된 정부차원의 사이버 안보 위협은 이제 일상화 됐다해도 전혀 과언이 아닙니다.
이런 위협은 한국의 발전된 인터넷 인프라와 함께 우리 실생활 가깝게 도사리고 있지만, 사이버 공간의 특성상 쉽게 인지하거나 체감할 수 없습니다. 따라서 평소 보안의 중요성과 경각심을 유지하는건 어찌보면 어려운 것이 당연합니다.
해당 유형의 초기 침해사고는 내부 기밀자료 탈취 목표로 주로 정부나 공공기관, 기반시설에 집중된 경향이 있었지만 지금은 각종 민간단체와 특정기업을 넘어 불특정 다수의 국민들까지 위협에 노출되고 있는 실정입니다.
이처럼 국내외 민간분야에서 발생한 다양한 침해사고는 보통 민관에 속한 전문가들의 철저한 조사와 검증이 진행됩니다. 수집된 침해지표와 흔적들간의 고유한 규칙이나 역학관계를 연구하고 베일에 쌓인 실체를 규명하게 됩니다.
조건에 따라 사용하는 표현이나 문구에 다소 차이가 있지만, 위협 행위자의 소속이나 국가를 분류하는데 오랜 연구와 집중이 필요하고, 악성 프로그램은 기본이고 사이버 작전에 참여한 조직의 인물에 집중해야 하는 이른바 휴먼 인텔리전스 …
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다.
2020년 한해 대한민국은 다양한 사이버 침해사고를 당했고, 아직도 크게 나아지진 않았습니다. 북한, 중국 등이 배후로 의심되거나 실제 연계된 것으로 조사된 정부차원의 사이버 안보 위협은 이제 일상화 됐다해도 전혀 과언이 아닙니다.
이런 위협은 한국의 발전된 인터넷 인프라와 함께 우리 실생활 가깝게 도사리고 있지만, 사이버 공간의 특성상 쉽게 인지하거나 체감할 수 없습니다. 따라서 평소 보안의 중요성과 경각심을 유지하는건 어찌보면 어려운 것이 당연합니다.
해당 유형의 초기 침해사고는 내부 기밀자료 탈취 목표로 주로 정부나 공공기관, 기반시설에 집중된 경향이 있었지만 지금은 각종 민간단체와 특정기업을 넘어 불특정 다수의 국민들까지 위협에 노출되고 있는 실정입니다.
이처럼 국내외 민간분야에서 발생한 다양한 침해사고는 보통 민관에 속한 전문가들의 철저한 조사와 검증이 진행됩니다. 수집된 침해지표와 흔적들간의 고유한 규칙이나 역학관계를 연구하고 베일에 쌓인 실체를 규명하게 됩니다.
조건에 따라 사용하는 표현이나 문구에 다소 차이가 있지만, 위협 행위자의 소속이나 국가를 분류하는데 오랜 연구와 집중이 필요하고, 악성 프로그램은 기본이고 사이버 작전에 참여한 조직의 인물에 집중해야 하는 이른바 휴먼 인텔리전스 …
IoC
0ce1648ff7553189e5b5db2252e27fd5
193.148.16.45
2.56.151.8
211.104.160.79
211.104.160.84
211.104.160.88
2487a29d1193b5f48d29df02804d8172
27.255.77.110
27.255.79.205
29506d03bf3f06df62089bed5af58906
37.72.175.223
52.177.14.24
6bda04173d5f8491348e33cabc98f1b8
6c290d6ddbe317844a4dccdc2259c6c1
8384803283c01a529eeaec8128e6a20a
91.235.116.144
9c025c3ff6ec04b7e67c9553ef4e2415
9e9745415793488ecf0774c7477bf2ae
[email protected]
[email protected]
[email protected]
[email protected]
c1063cfa402e64882d41f88ada87c8d1
d503c3d182a632ac2c009c30e70951f2
ff9f17fb1dd02186ba461586a1734212
http://193.148.16.45
http://2.56.151.8
http://211.104.160.79
http://211.104.160.84
http://211.104.160.88
http://27.255.77.110
http://27.255.79.205
http://37.72.175.223
http://52.177.14.24
http://91.235.116.144
http://app-wallet.com
http://bigwnet.com
http://cloudsecurityservice.net
http://daum.midsecurity.org
http://manage.app-wallet.com
http://midsecurity.org
http://midsecurity.org/payment/prize.apk
http://naver.midsecurity.org
http://netsecurityservice.com
http://rnaii.com
http://rneail.com
http://securitycounci1report.org
http://seoulhobi.biz
http://servicenidnaver.com
https://noticeofpleadings.com/thallium/files/new/Complaint.pdf
[email protected]
[email protected]
[email protected]
193.148.16.45
2.56.151.8
211.104.160.79
211.104.160.84
211.104.160.88
2487a29d1193b5f48d29df02804d8172
27.255.77.110
27.255.79.205
29506d03bf3f06df62089bed5af58906
37.72.175.223
52.177.14.24
6bda04173d5f8491348e33cabc98f1b8
6c290d6ddbe317844a4dccdc2259c6c1
8384803283c01a529eeaec8128e6a20a
91.235.116.144
9c025c3ff6ec04b7e67c9553ef4e2415
9e9745415793488ecf0774c7477bf2ae
[email protected]
[email protected]
[email protected]
[email protected]
c1063cfa402e64882d41f88ada87c8d1
d503c3d182a632ac2c009c30e70951f2
ff9f17fb1dd02186ba461586a1734212
http://193.148.16.45
http://2.56.151.8
http://211.104.160.79
http://211.104.160.84
http://211.104.160.88
http://27.255.77.110
http://27.255.79.205
http://37.72.175.223
http://52.177.14.24
http://91.235.116.144
http://app-wallet.com
http://bigwnet.com
http://cloudsecurityservice.net
http://daum.midsecurity.org
http://manage.app-wallet.com
http://midsecurity.org
http://midsecurity.org/payment/prize.apk
http://naver.midsecurity.org
http://netsecurityservice.com
http://rnaii.com
http://rneail.com
http://securitycounci1report.org
http://seoulhobi.biz
http://servicenidnaver.com
https://noticeofpleadings.com/thallium/files/new/Complaint.pdf
[email protected]
[email protected]
[email protected]