한국내 macOS 이용자를 노린 APT37 공격 등장
Contents
리포트 주요 요약
대북분야 오피니언 리더, 한국인 겨냥 macOS 기반 스피어 피싱 공격 등장
제6회 보호책임(R2P)1 국제회의 진행자료처럼 위장해 접근 시도
애플사 macOS용 HWP 한글 문서 아이콘 위장해 APP 열람 유도
삼성 갤럭시 노트 도메인처럼 위장한 명령제어(C2) 서버 활용
OSA(Open Scripting Architecture) 규격의 악성 AppleScript22 설치
지속성 유지를 위해 자동실행(LaunchAgents) 옵션 등록
APT37 공격 배후와 동일한 C2와 유사한 정보탈취 기법 사용
공격자가 사용한 바로가기(LNK) 악성파일 제작도구 처음 발견
개요 (Overview)
1. macOS 기반 APT37 공격 활동 식별 (Threat Hunting)
○ 지난 5월 17일 지니언스 시큐리티 센터(이하 GSC)는 북한연계 해킹 그룹으로 알려진 APT37의 새로운 사이버 위협 활동을 발견했습니다. GSC는 APT(지능형지속위협) 그룹의 위협활동을 면밀히 추적 관찰하고 있습니다. 초기 정찰 단계부터 내부 침투, 민감 정보에 대한 무단 액세스 권한 탈취까지 각 캠페인에 대한 종합적인 분석과 위험도 평가, Genian EDR 대응 검증까지 병행하고 있습니다.
○ 본 건은 한국내 북한인권 및 대북분야에 종사 중인 특정인물을 겨냥해 두단계에 걸쳐 진행된 치밀한 APT 공격으로 검증됐으며, macOS 이용자를 겨냥한 흥미로운 위협 케이스로 그동안 외부에는 잘 알려지지 않은 채 수행되던 …
대북분야 오피니언 리더, 한국인 겨냥 macOS 기반 스피어 피싱 공격 등장
제6회 보호책임(R2P)1 국제회의 진행자료처럼 위장해 접근 시도
애플사 macOS용 HWP 한글 문서 아이콘 위장해 APP 열람 유도
삼성 갤럭시 노트 도메인처럼 위장한 명령제어(C2) 서버 활용
OSA(Open Scripting Architecture) 규격의 악성 AppleScript22 설치
지속성 유지를 위해 자동실행(LaunchAgents) 옵션 등록
APT37 공격 배후와 동일한 C2와 유사한 정보탈취 기법 사용
공격자가 사용한 바로가기(LNK) 악성파일 제작도구 처음 발견
개요 (Overview)
1. macOS 기반 APT37 공격 활동 식별 (Threat Hunting)
○ 지난 5월 17일 지니언스 시큐리티 센터(이하 GSC)는 북한연계 해킹 그룹으로 알려진 APT37의 새로운 사이버 위협 활동을 발견했습니다. GSC는 APT(지능형지속위협) 그룹의 위협활동을 면밀히 추적 관찰하고 있습니다. 초기 정찰 단계부터 내부 침투, 민감 정보에 대한 무단 액세스 권한 탈취까지 각 캠페인에 대한 종합적인 분석과 위험도 평가, Genian EDR 대응 검증까지 병행하고 있습니다.
○ 본 건은 한국내 북한인권 및 대북분야에 종사 중인 특정인물을 겨냥해 두단계에 걸쳐 진행된 치밀한 APT 공격으로 검증됐으며, macOS 이용자를 겨냥한 흥미로운 위협 케이스로 그동안 외부에는 잘 알려지지 않은 채 수행되던 …