2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드
Contents
보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드
2022.09.03
33,307
01. 북한발 사이버 공격의 현황분석
2022년은 우크라이나와 러시아 간의 사이버 공격을 넘어 물리적인 충돌로 인해 전 세계 국제정세에도 많은 영향을 미치고 있다. 국내에서도 김수키(Kimsuky), 라자루스(Lazarus) 등 북한발 사이버 공격 그룹들의 공격이 활발하게 발생하고 있다. 공공, 민간 다양한 범위에서 사이버 공격을 수행하고 있으며, 전통적인 IT 환경을 넘어 암호화폐 거래소 및 정보 탈취 형태의 공격들도 꾸준히 증가하고 있다. 2022년 3월 초에 발생한 울진 산불 사태를 키워드로 ‘산불 피해 기부영수증’ 문서로 위장한 APT 공격 등과 같이 사회 이슈를 이용한 사이버 공격들은 자주 이용되는 방법임에도 높은 성공률을 보이고 있다. 그뿐만 아니라 대북 관련 원고 내용을 포함하거나 코인 등의 암호화폐 내용으로 위장하거나 보도자료로 위장하는 방법으로 악성코드를 유포하거나 정보를 탈취하는 공격들의 정황이 발견되고 있다.
사회공학적 기법 이외에도 취약점을 이용한 공격들도 자주 목격되고 있다. 2021년 12월 전 세계를 강타한 로그포쉘(Log4Shell)(CVE-2021-44228)취약점을 이용하여 백도어인 뉴크스페드(NukeSped) 설치를 시도하거나, 정상적인 보안 …
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드
2022.09.03
33,307
01. 북한발 사이버 공격의 현황분석
2022년은 우크라이나와 러시아 간의 사이버 공격을 넘어 물리적인 충돌로 인해 전 세계 국제정세에도 많은 영향을 미치고 있다. 국내에서도 김수키(Kimsuky), 라자루스(Lazarus) 등 북한발 사이버 공격 그룹들의 공격이 활발하게 발생하고 있다. 공공, 민간 다양한 범위에서 사이버 공격을 수행하고 있으며, 전통적인 IT 환경을 넘어 암호화폐 거래소 및 정보 탈취 형태의 공격들도 꾸준히 증가하고 있다. 2022년 3월 초에 발생한 울진 산불 사태를 키워드로 ‘산불 피해 기부영수증’ 문서로 위장한 APT 공격 등과 같이 사회 이슈를 이용한 사이버 공격들은 자주 이용되는 방법임에도 높은 성공률을 보이고 있다. 그뿐만 아니라 대북 관련 원고 내용을 포함하거나 코인 등의 암호화폐 내용으로 위장하거나 보도자료로 위장하는 방법으로 악성코드를 유포하거나 정보를 탈취하는 공격들의 정황이 발견되고 있다.
사회공학적 기법 이외에도 취약점을 이용한 공격들도 자주 목격되고 있다. 2021년 12월 전 세계를 강타한 로그포쉘(Log4Shell)(CVE-2021-44228)취약점을 이용하여 백도어인 뉴크스페드(NukeSped) 설치를 시도하거나, 정상적인 보안 …
IoC
905745E2A196D7F8D7C2F9547F5B9E67