Konni(코니) 북한대학원대학교 타겟으로 만든 악성코드-2023-2-주차등록신청서-학생용.hwp(2023.8.30)
Contents
북한 해킹 단체 Konni(코니) 에서 만든 악성코드 만든 악성코드 2023-2-주차등록신청서-학생용. hwp(2023.8.30)에 대해 알아보겠습니다.
일단 해당 악성코드는 전국에서는 물론 세계에서도 유일한 북한학, 대북 컨설팅을 전문으로 하는 유일한 교육기관이자 언론에서 대북문제 자문으로 자주 언급되는 교육기관인 북한대학원대학교를 타겟으로 만든 악성코드로 아마도 해당 대학교에 있는 교수, 그리고 학생들은 노린 것을 추측할 수 있습니다.
해당 악성코드는 zip 형식의 압축코드로 돼 있으면 해당 압축 파일은 2번의 압축 파일로 돼 있는 것이 특징입니다.
해쉬값은 다음과 같이 됩니다.
사이즈:240 KB
CRC32:0af06070
MD5:4bd6c089537d8ac66ac147b1512e7634
SHA-1:f699520c4eabe3745f59cccabfc60205871f95f3
SHA-256:207ef77e5991486a97bdec6939b95922c4ced146134267afe94a40b19b7f8ade
이걸 다시 압축을 풀면 해쉬값은 다음과 같이 됩니다.
사이즈:9.20 MB
CRC32:7d4245e2
MD5:6125a6e8c160df9a33549927f97316df
SHA-1:3e798a107d354a0f106465b564c0d0b620ea50aa
SHA-256:dd85c8400fb30e4d02f0159aab3c3dbe55d277360f04b1a4296d95bec0488e5a
무슨 인생이 꼬였는지 아주 이중으로 압축해 놓았습니다. 그리고 압축된 파일을 최종적으로 풀고 나면 다음과 같이 됩니다.
2023-2-주차등록신청서-학생용.hwp
파일명: 2023-2-주차등록신청서-학생용.hwp.lnk
사이즈:9.09 MB
CRC32:26ea0a97
MD5:d7d48592bc21b37c02891e0e036bf26c
SHA-1:b791cf55ac70224c5e7c98167bf497c54996fe6e
SHA-256:484323e010793b16594c9d92694ea1ef275d8a588e1fcddd6826cdf4cce68db5
수강신청정정원.hwp.lnk
파일명:수강신청정정원.hwp.lnk
사이즈:7.14 MB
CRC32:d3a817f4
MD5:26f69f8917f6890f26ec5b10611df092
SHA-1:4c1d53a52d505f4e0646e3e086aa4b05c7a34aa6
SHA-256:17d7aa84e33ea5d504c39a784007d4ab770364028c0a937cc54509299b5d44ba
입니다. 그냥 보면 hwp 같이 생겼지만, 아이콘 모양 보면 바로 가기로 만든 파일에서 생성 되만 표시되는 화살표 모양 이 있는 것을 확인할 수가 있으며 만약 이게 진짜 hwp 파일인지 열려면 폴더 옵션에 가서 알려진 파일 형식의 파일 확장명 숨기기를 기본적으로 체크 돼 있는 것을 해제해 보면 더 쉽게 확인을 할 수가 있습니다. 물론 해당 설정이 필수적으로 변경하는 …
일단 해당 악성코드는 전국에서는 물론 세계에서도 유일한 북한학, 대북 컨설팅을 전문으로 하는 유일한 교육기관이자 언론에서 대북문제 자문으로 자주 언급되는 교육기관인 북한대학원대학교를 타겟으로 만든 악성코드로 아마도 해당 대학교에 있는 교수, 그리고 학생들은 노린 것을 추측할 수 있습니다.
해당 악성코드는 zip 형식의 압축코드로 돼 있으면 해당 압축 파일은 2번의 압축 파일로 돼 있는 것이 특징입니다.
해쉬값은 다음과 같이 됩니다.
사이즈:240 KB
CRC32:0af06070
MD5:4bd6c089537d8ac66ac147b1512e7634
SHA-1:f699520c4eabe3745f59cccabfc60205871f95f3
SHA-256:207ef77e5991486a97bdec6939b95922c4ced146134267afe94a40b19b7f8ade
이걸 다시 압축을 풀면 해쉬값은 다음과 같이 됩니다.
사이즈:9.20 MB
CRC32:7d4245e2
MD5:6125a6e8c160df9a33549927f97316df
SHA-1:3e798a107d354a0f106465b564c0d0b620ea50aa
SHA-256:dd85c8400fb30e4d02f0159aab3c3dbe55d277360f04b1a4296d95bec0488e5a
무슨 인생이 꼬였는지 아주 이중으로 압축해 놓았습니다. 그리고 압축된 파일을 최종적으로 풀고 나면 다음과 같이 됩니다.
2023-2-주차등록신청서-학생용.hwp
파일명: 2023-2-주차등록신청서-학생용.hwp.lnk
사이즈:9.09 MB
CRC32:26ea0a97
MD5:d7d48592bc21b37c02891e0e036bf26c
SHA-1:b791cf55ac70224c5e7c98167bf497c54996fe6e
SHA-256:484323e010793b16594c9d92694ea1ef275d8a588e1fcddd6826cdf4cce68db5
수강신청정정원.hwp.lnk
파일명:수강신청정정원.hwp.lnk
사이즈:7.14 MB
CRC32:d3a817f4
MD5:26f69f8917f6890f26ec5b10611df092
SHA-1:4c1d53a52d505f4e0646e3e086aa4b05c7a34aa6
SHA-256:17d7aa84e33ea5d504c39a784007d4ab770364028c0a937cc54509299b5d44ba
입니다. 그냥 보면 hwp 같이 생겼지만, 아이콘 모양 보면 바로 가기로 만든 파일에서 생성 되만 표시되는 화살표 모양 이 있는 것을 확인할 수가 있으며 만약 이게 진짜 hwp 파일인지 열려면 폴더 옵션에 가서 알려진 파일 형식의 파일 확장명 숨기기를 기본적으로 체크 돼 있는 것을 해제해 보면 더 쉽게 확인을 할 수가 있습니다. 물론 해당 설정이 필수적으로 변경하는 …
IoC
17d7aa84e33ea5d504c39a784007d4ab770364028c0a937cc54509299b5d44ba
207ef77e5991486a97bdec6939b95922c4ced146134267afe94a40b19b7f8ade
26f69f8917f6890f26ec5b10611df092
3e798a107d354a0f106465b564c0d0b620ea50aa
484323e010793b16594c9d92694ea1ef275d8a588e1fcddd6826cdf4cce68db5
4bd6c089537d8ac66ac147b1512e7634
4c1d53a52d505f4e0646e3e086aa4b05c7a34aa6
6125a6e8c160df9a33549927f97316df
892bd45372876d29e883e114981e311b
b791cf55ac70224c5e7c98167bf497c54996fe6e
b86c38ae5c24c55831d7f8ca3cbeb814
d7d48592bc21b37c02891e0e036bf26c
db31a36e1684c568fa3529d60a59ba29
dd85c8400fb30e4d02f0159aab3c3dbe55d277360f04b1a4296d95bec0488e5a
f699520c4eabe3745f59cccabfc60205871f95f3
ff4067b4865c9b49da2f28ac12ca5c1a
http://anrun.kr
http://anrun.kr/movie/contents.php
207ef77e5991486a97bdec6939b95922c4ced146134267afe94a40b19b7f8ade
26f69f8917f6890f26ec5b10611df092
3e798a107d354a0f106465b564c0d0b620ea50aa
484323e010793b16594c9d92694ea1ef275d8a588e1fcddd6826cdf4cce68db5
4bd6c089537d8ac66ac147b1512e7634
4c1d53a52d505f4e0646e3e086aa4b05c7a34aa6
6125a6e8c160df9a33549927f97316df
892bd45372876d29e883e114981e311b
b791cf55ac70224c5e7c98167bf497c54996fe6e
b86c38ae5c24c55831d7f8ca3cbeb814
d7d48592bc21b37c02891e0e036bf26c
db31a36e1684c568fa3529d60a59ba29
dd85c8400fb30e4d02f0159aab3c3dbe55d277360f04b1a4296d95bec0488e5a
f699520c4eabe3745f59cccabfc60205871f95f3
ff4067b4865c9b49da2f28ac12ca5c1a
http://anrun.kr
http://anrun.kr/movie/contents.php