Kimsuky 그룹이 사용하는 Github Repository
Contents
Kimsuky 그룹이 사용하는 Github Repository
개요
AhnLab SEcurity intelligence Center(ASEC)에서는 Kimsuky 그룹의 악성코드를 분석하던 중 특정 GitHub Repository를 발견했다. 확인 결과 2020년부터 유포 중인 FlowerPower 악성코드 유형이 업로드되어 있는 것을 확인했으며 해당 Github로 유출된 사용자 정보가 업로드되어 있으며 과거에 사용한 유형과 동일한 유형[1]임을 확인했으며 분석하는 현 시간(07/05)까지 접근이 가능했다.
[그림 1] GitHub Repository 메인 화면
[1] https://asec.ahnlab.com/ko/50275/
daa2395113772adb0fab0cf0b2028ed2
106[.]14[.]166[.]53
개요
AhnLab SEcurity intelligence Center(ASEC)에서는 Kimsuky 그룹의 악성코드를 분석하던 중 특정 GitHub Repository를 발견했다. 확인 결과 2020년부터 유포 중인 FlowerPower 악성코드 유형이 업로드되어 있는 것을 확인했으며 해당 Github로 유출된 사용자 정보가 업로드되어 있으며 과거에 사용한 유형과 동일한 유형[1]임을 확인했으며 분석하는 현 시간(07/05)까지 접근이 가능했다.
[그림 1] GitHub Repository 메인 화면
[1] https://asec.ahnlab.com/ko/50275/
daa2395113772adb0fab0cf0b2028ed2
106[.]14[.]166[.]53
IoC
106.14.166.53
daa2395113772adb0fab0cf0b2028ed2
http://106.14.166.53
daa2395113772adb0fab0cf0b2028ed2
http://106.14.166.53