'한독 합동 사이버 보안 권고' 관련 안랩 대응 현황
Contents
3월 20일 오늘 대한민국 국가정보원(NIS)과 독일 헌법보호청(BfV)은 킴수키(김수키) 해킹조직과 관련한 합동 보안 권고문을 발표하였다. 합동 보안 권고문에 따르면, 킴수키 해킹조직은 크로미움 브라우저 확장프로그램과 안드로이드 앱 개발자 지원 기능을 악용하여 계정정보 절취(탈취) 공격을 하였다. 한반도•대북 전문가를 주요 공격타깃으로 하고 있으나, 전 세계 불특정 다수로 공격이 확대될 수 있다고도 하였다.
안랩은 합동 보안 권고문에 공개된 침해지표(IoC) 파일을 다음과 같이 진단한다.
|침해지표 MD5||진단명||엔진버전|
|012d5ffe697e33d81b9e7447f4aa338b||설정 파일로서 진단대상 아님||–|
|51527624e7921a8157f820eb0ca78e29||Backdoor/JS.Agent.SC182439||2022.11.02.03|
|582a033da897c967faade386ac30f604||Backdoor/JS.Agent.SC182438||2022.11.02.03|
|04bb7e1a0b4f830ed7d1377a394bc717||Android-Trojan/Kimsuky||2022.10.27.00|
|89f97e1d68e274b03bc40f6e06e2ba9a||Android-Trojan/FastSpy||2022.10.28.05|
|3458daa0dffdc3fbb5c931f25d7a1ec0||Android-Trojan/Kimsuky||2022.12.15.01|
연관 IOC 및 관련 상세 분석 정보는 안랩의 차세대 위협 인텔리전스 플랫폼 ‘AhnLab TIP’ 구독 서비스를 통해 확인 가능하다.
안랩은 합동 보안 권고문에 공개된 침해지표(IoC) 파일을 다음과 같이 진단한다.
|침해지표 MD5||진단명||엔진버전|
|012d5ffe697e33d81b9e7447f4aa338b||설정 파일로서 진단대상 아님||–|
|51527624e7921a8157f820eb0ca78e29||Backdoor/JS.Agent.SC182439||2022.11.02.03|
|582a033da897c967faade386ac30f604||Backdoor/JS.Agent.SC182438||2022.11.02.03|
|04bb7e1a0b4f830ed7d1377a394bc717||Android-Trojan/Kimsuky||2022.10.27.00|
|89f97e1d68e274b03bc40f6e06e2ba9a||Android-Trojan/FastSpy||2022.10.28.05|
|3458daa0dffdc3fbb5c931f25d7a1ec0||Android-Trojan/Kimsuky||2022.12.15.01|
연관 IOC 및 관련 상세 분석 정보는 안랩의 차세대 위협 인텔리전스 플랫폼 ‘AhnLab TIP’ 구독 서비스를 통해 확인 가능하다.
IoC
012d5ffe697e33d81b9e7447f4aa338b
04bb7e1a0b4f830ed7d1377a394bc717
3458daa0dffdc3fbb5c931f25d7a1ec0
51527624e7921a8157f820eb0ca78e29
582a033da897c967faade386ac30f604
89f97e1d68e274b03bc40f6e06e2ba9a
04bb7e1a0b4f830ed7d1377a394bc717
3458daa0dffdc3fbb5c931f25d7a1ec0
51527624e7921a8157f820eb0ca78e29
582a033da897c967faade386ac30f604
89f97e1d68e274b03bc40f6e06e2ba9a