핵 이슈를 다루는 학술 연구재단을 사칭한 Konni 조직의 새로운 APT 공격
Contents
핵 이슈를 다루는 학술 연구재단을 사칭한 Konni 조직의 새로운 APT 공격
안녕하세요.
이스트시큐리티 ESRC(시큐리티대응센터)입니다.
‘Konni’ 조직의 APT 공격 방식과 매우 유사한 특징을 가진 문서 파일이 포착되었습니다.
* 코니(Konni) APT 조직
2014년부터 지금까지 꾸준히 활동을 하고 있는 특정 정부의 지원을 받는 APT 조직으로, 스피어피싱 공격 방식을 사용하며 주로 북한과 관련된 내용이나 현재 사회적으로 화두가 되고 있는 이슈들로 사용자들의 메일 열람 / 첨부파일 실행을 유도합니다.
2019년 6월, 이스트시큐리티는 코니(Konni)조직을 추적하는 과정 중 김수키(Kimsuky)조직과 관련된 몇가지 의심스러운 정황들을 포착하였으며, 코니와 김수키 조직이 특별한 관계에 있을 것으로 추측하고 있습니다.
이번에 발견된 공격은 스탠포드(Stanford) 대학교 국제 안보 협력센터인 CISAC(Center for International Security and Cooperation)이 작성한 문서로 위장하고 있으며, CISAC Discussions on Cyber and Nuclear Issues_May 13 2020_v4_ENG 라는 타이틀의 문서를 유포하고 있습니다.
CISAC은 국제 평화 및 안보, 인권, 핵(Nuclear) 이슈와 관련한 국제 협력 문제를 다루는 학술적, 정책적 관련 연구를 수행하는 연구원들을 위한 기관으로 최근엔 주로 핵 이슈를 프로젝트로 다양한 연구를 진행해 왔습니다.
Konni 조직은 이러한 연구자들 혹은 관련 분야 종사자를 대상으로 스피어 피싱 공격을 …
안녕하세요.
이스트시큐리티 ESRC(시큐리티대응센터)입니다.
‘Konni’ 조직의 APT 공격 방식과 매우 유사한 특징을 가진 문서 파일이 포착되었습니다.
* 코니(Konni) APT 조직
2014년부터 지금까지 꾸준히 활동을 하고 있는 특정 정부의 지원을 받는 APT 조직으로, 스피어피싱 공격 방식을 사용하며 주로 북한과 관련된 내용이나 현재 사회적으로 화두가 되고 있는 이슈들로 사용자들의 메일 열람 / 첨부파일 실행을 유도합니다.
2019년 6월, 이스트시큐리티는 코니(Konni)조직을 추적하는 과정 중 김수키(Kimsuky)조직과 관련된 몇가지 의심스러운 정황들을 포착하였으며, 코니와 김수키 조직이 특별한 관계에 있을 것으로 추측하고 있습니다.
이번에 발견된 공격은 스탠포드(Stanford) 대학교 국제 안보 협력센터인 CISAC(Center for International Security and Cooperation)이 작성한 문서로 위장하고 있으며, CISAC Discussions on Cyber and Nuclear Issues_May 13 2020_v4_ENG 라는 타이틀의 문서를 유포하고 있습니다.
CISAC은 국제 평화 및 안보, 인권, 핵(Nuclear) 이슈와 관련한 국제 협력 문제를 다루는 학술적, 정책적 관련 연구를 수행하는 연구원들을 위한 기관으로 최근엔 주로 핵 이슈를 프로젝트로 다양한 연구를 진행해 왔습니다.
Konni 조직은 이러한 연구자들 혹은 관련 분야 종사자를 대상으로 스피어 피싱 공격을 …
IoC
http://adobeevent.medianewsonline.com