lazarusholic

Everyday is lazarus.dayβ

2024년 Webinar 안내장 사칭 APT 공격 포착

2024-01-16, Genians
https://www.genians.co.kr/blog/webinar-apt
#APT37 #RokRAT #LNK

Contents

◈ 주요 요약 (Executive Summary)
● 2024년 1월 10일 예정된 실제 통일전략 분야 현장 및 웨비나 행사로 사칭한 공격
● 행사 안내장으로 위장된 악성 파일은 구글 폼 링크로 조작 후 드롭박스에서 다운로드
● 다운로드된 ZIP 압축 파일 내부에 바로가기(LNK) 유형의 악성 파일이 존재
● 전형적인 APT37 그룹의 스피어 피싱 공격 스타일로 pCloud로 정보 유출 시도
● Genian EDR 서비스를 통해 단말 내 위협 징후 조기 식별 및 선제 대응 가능
1. 개요 (Overview)
○ 지니언스 시큐리티 센터(이하 GSC)는 새해가 얼마 남지 않았던 지난 12월 28일(목) 새로운 사이버 공격 징후를 포착했습니다. 위협 행위자는 지난 2024년 1월 10일 진행된 실제 행사 안내장 문서처럼 속여 해킹 공격을 수행했습니다.
○ 행사의 주제는 '2023년 북한 정세 평가 및 2024년 전망'이며, 북한의 정치·군사·경제· 사회 분야별 평가 및 전망 등이 심도있게 논의될 계획입니다. 이처럼 실제 진행(예정)된 온·오프라인 행사를 사칭해, 수신자로 하여금 신뢰 기반의 접근 전략을 구사했습니다.
[그림 1] 스피어 피싱 공격 흐름도
2. 공격 시나리오 (Attack Scenario)
○ 본 유형은 전형적인 스피어 피싱 공격 기법이 사용됐습니다. 마침 이번 …

IoC

2304183C6738E42BA89FC29F881B0684
300FB8E4294E902EFE736E42EA262266
4825FC554F9565AD356501293363C901
485AF6EA63BBEC8AE02F8A6184CAE96F
[email protected]