lazarusholic

2026-03-15, Genians
https://www.genians.co.kr/blog/threat_intelligence/kakaotalk
#Konni #LNK #Phishing

◈ 주요 결과 (Key Findings)
- 북한인권 강사 위촉 안내로 위장한 스피어피싱 이메일을 통해 1차 침투 수행
- 스피어피싱 성공 이후 LNK 유형의 악성파일 실행으로 원격제어형 악성코드 감염 발생
- 장기간 피해자 단말에 은닉·지속하며 내부 문서 및 민감 정보 탈취 활동 수행
- 피해자 카카오톡 PC 버전에 비인가 접근 후, 친구 목록 중 일부를 선별하여 악성파일 2차 유포
- 북한 관련 미끼 콘텐츠를 활용해 수신자를 현혹하고 피해자를 재유포 경로로 악용
- 행위 기반 위협 탐지를 위해 EDR 중심의 이상행위 대응 체계 도입 필요성 확인
1. 개요 (Overview)
지니언스 시큐리티 센터(Genians Security Center)는 Konni APT가 수행한 북한 테마 콘텐츠 위장 악성파일 유포 캠페인에 대한 심층 분석을 수행하였습니다.
분석 결과, 해당 위협 행위자는 북한인권 강사 위촉 안내로 위장한 스피어피싱 이메일을 통해 1차 침투를 시도하고, LNK 유형의 악성파일 실행을 유도하여 원격제어형 악성코드를 설치하는 방식으로 초기 감염을 유발한 것으로 확인되었습니다.
[그림 1-1] 전체 공격 흐름도
이후 감염 단말에 장기간 은닉하며 내부 문서 및 민감 정보를 탈취하는 한편, 피해자의 카카오톡 PC 버전에 비인가 접근하여 친구 목록 …

http://178.16.54.208
http://185.21.14.249
http://157.180.88.26
http://drfeysal.com
http://96.62.214.5
178.16.54.208
96.62.214.5
185.21.14.249
157.180.88.26
61f65bd593ea0e52ac0dfdc6bc9cd73a
3288c284561055044c489567fd630ac2
7dc50e8af0070e544bff5299405cd3b9
01022facb38cf60b052e65a682f4a127
148405ff05bf15a6a053e4e7c1795d40
461ade40b800ae80a40985594e1ac236
2e1b0ac49313873a0e0b982c591a5264