‘한미 합동 사이버 보안 권고’ 관련, 안랩 유사 대응 사례
Contents
6월 2일 오늘 대한민국 국가정보원(NIS)·경찰청(NPA)·외교부(MOFA)와 미합중국 연방수사국(FBI)·국무부(DoS)·국가안보국(NSA)은 북한 킴수키 조직의 스피어 피싱 공격과 관련한 합동 보안 권고문을 공개하였다. 전세계의 연구소·싱크탱크·학술기관·언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격에 대한 경각심을 높이기 위함이라고 언급하였으며 주로 기자, 학자 또는 대북정책 그룹과의 연관성을 가진 개인들을 사칭하여 이메일을 통한 스피어피싱 공격을 수행하는 것으로 알려져 있다고 밝혔다.
- 제목: 북한 김수키 조직의 싱크탱크·학계·미디어 대상 사회공학적 기법을 악용한 해킹공격
- 보안 권고문: 대한민국 국가사이버안보센터 (NCSC) 바로가기
IOC가 공개되지는 않았으나, 공개된 내용과 유사한 김수키 해킹조직의 사회공학적 기법에 대해 AhnLab Security Emergency response Center(ASEC)에서 다음과 같이 공개한바 있다.
[ASEC블로그 주소]
|게시일||블로그 제목||링크|
|23.05.18||다양한 주제의 보도자료를 사칭한 Kimsuky 공격시도||바로가기|
|23.05.16||Kimsuky 그룹의 대북 종사자 대상 피싱 공격||바로가기|
|23.03.23||Kimsuky 그룹, 약력 양식 파일로 위장한 악성코드 유포 (GitHub)||바로가기|
|23.03.08||대북 관련 질문지를 위장한 CHM 악성코드 (Kimsuky)||바로가기|
|22.11.16||뉴스 설문지로 위장하여 유포 중인 악성 워드 문서||바로가기|
|22.08.19||대북 관련 특정인을 타겟으로 하는 악성 워드 문서||바로가기|
|22.07.26||공격자 메일에 회신한 경우에 외부 링크로 제공되는 워드문서 (Kimsuky)||바로가기|
|22.04.27||외교/안보 관련 내용의 워드문서 유포 중||바로가기|
|22.02.03||워드문서 이용한 APT 공격 시도 (External 연결 + VBA …
- 제목: 북한 김수키 조직의 싱크탱크·학계·미디어 대상 사회공학적 기법을 악용한 해킹공격
- 보안 권고문: 대한민국 국가사이버안보센터 (NCSC) 바로가기
IOC가 공개되지는 않았으나, 공개된 내용과 유사한 김수키 해킹조직의 사회공학적 기법에 대해 AhnLab Security Emergency response Center(ASEC)에서 다음과 같이 공개한바 있다.
[ASEC블로그 주소]
|게시일||블로그 제목||링크|
|23.05.18||다양한 주제의 보도자료를 사칭한 Kimsuky 공격시도||바로가기|
|23.05.16||Kimsuky 그룹의 대북 종사자 대상 피싱 공격||바로가기|
|23.03.23||Kimsuky 그룹, 약력 양식 파일로 위장한 악성코드 유포 (GitHub)||바로가기|
|23.03.08||대북 관련 질문지를 위장한 CHM 악성코드 (Kimsuky)||바로가기|
|22.11.16||뉴스 설문지로 위장하여 유포 중인 악성 워드 문서||바로가기|
|22.08.19||대북 관련 특정인을 타겟으로 하는 악성 워드 문서||바로가기|
|22.07.26||공격자 메일에 회신한 경우에 외부 링크로 제공되는 워드문서 (Kimsuky)||바로가기|
|22.04.27||외교/안보 관련 내용의 워드문서 유포 중||바로가기|
|22.02.03||워드문서 이용한 APT 공격 시도 (External 연결 + VBA …