OPERATION ‘Arabian Night'
Contents
Threat
Intelligence Report
ESTsecurity Response Center
OPERATION ‘Arabian Night
2017. 05
ESRC-1705TLP-WhiteIR003
ESTsecurity 시큐리티대응센터
1
INDEX
01
Arabian Night 문서
3p
- 개요
- 한싹시스템.doc 악성코드 분석
- svchost.exe 악성코드 분석공격자의 단서
- 공격자의 단서
- 동일 공격자가 만든 문서
02
유사성 분석
19p
- ‘sinbad’ 과연 새로운 공격자? ‘IsOne’과의 연결고리
- 문서 매크로 코드 유사성
- CMD 문자열 조합 방식
- 파일 삭제 방법의 유사성
03
결론
24p
- 치밀하게 준비된 공격
ESTsecurity 시큐리티대응센터
2
01
Arabian Night 문서
- 개요
- 한싹시스템.doc 악성코드 분석
- svchost.exe 악성코드 분석
- 공격자의 단서
- 동일 공격자가 만든 문서
ESTsecurity 시큐리티대응센터
3
Special Report
Arabian Night 문서
1. 개요
전 세계적으로 Microsoft Office Word(이하 MS Word)는 일반 가정뿐만 아니라 기업과 관공서에서 많이 사용하고
있는 소프트웨어 중 하나이다.
MS Word는 문서 편집뿐만 아니라 다양한 기능을 제공하는데, 그 중 매크로 기능은 같은 작업을 하나의 작업으
로 묶어 사용자의 편리를 제공한다. 그리고 VBA(Visual Basic for Application)1는 MS Office 제품 군에 탑재된 매크
로 언어이고, Visual Basic을 기반으로 매크로 언어가 범용화되었다.
많은 사람들이 다양하고 편리한 기능을 제공해주는 MS Word를 사용하다 보니 공격자들은 MS Word 내의 매크
로 기능을 악용하여 악의적인 기능이 수행되는 스크립트를 삽입한다. 그리고 스팸 메일 등의 방법을 통해 …
Intelligence Report
ESTsecurity Response Center
OPERATION ‘Arabian Night
2017. 05
ESRC-1705TLP-WhiteIR003
ESTsecurity 시큐리티대응센터
1
INDEX
01
Arabian Night 문서
3p
- 개요
- 한싹시스템.doc 악성코드 분석
- svchost.exe 악성코드 분석공격자의 단서
- 공격자의 단서
- 동일 공격자가 만든 문서
02
유사성 분석
19p
- ‘sinbad’ 과연 새로운 공격자? ‘IsOne’과의 연결고리
- 문서 매크로 코드 유사성
- CMD 문자열 조합 방식
- 파일 삭제 방법의 유사성
03
결론
24p
- 치밀하게 준비된 공격
ESTsecurity 시큐리티대응센터
2
01
Arabian Night 문서
- 개요
- 한싹시스템.doc 악성코드 분석
- svchost.exe 악성코드 분석
- 공격자의 단서
- 동일 공격자가 만든 문서
ESTsecurity 시큐리티대응센터
3
Special Report
Arabian Night 문서
1. 개요
전 세계적으로 Microsoft Office Word(이하 MS Word)는 일반 가정뿐만 아니라 기업과 관공서에서 많이 사용하고
있는 소프트웨어 중 하나이다.
MS Word는 문서 편집뿐만 아니라 다양한 기능을 제공하는데, 그 중 매크로 기능은 같은 작업을 하나의 작업으
로 묶어 사용자의 편리를 제공한다. 그리고 VBA(Visual Basic for Application)1는 MS Office 제품 군에 탑재된 매크
로 언어이고, Visual Basic을 기반으로 매크로 언어가 범용화되었다.
많은 사람들이 다양하고 편리한 기능을 제공해주는 MS Word를 사용하다 보니 공격자들은 MS Word 내의 매크
로 기능을 악용하여 악의적인 기능이 수행되는 스크립트를 삽입한다. 그리고 스팸 메일 등의 방법을 통해 …
IoC
01A07E5A28E53A5BC541D178FE229599
211.233.13.62
211.236.42.52
211.49.171.243
221.138.17.152
2A161B4B7EDCEFA8AFB06074B9D5B109
2B78A7F0CD2EFB69BDACFF9B9C59F9CC
2F9353046222A49317C9DB3BE4CD1E12
380E87B6F8B2CD2349A6794F16EDADDE
39B32E5FCEC968631B6BADEAF9BD517C
3A6B48DE605AC9E58FFD83D87DB650EB
3B13B419FA2E3FE7E93CF64CDD615A38
45A88F2748B19690C4BF4F6E76F26389
4AE49BC0DDFFCF1AB5FA33FAAE966E98
4ae49bc0ddffcf1ab5fa33faae966e98
58F87D07A46CCC284BC5D62B32FCBC27
59B9FE0E284ABC7F5D1017BABF861DB1
690F9A8BD0CAE60AA75CB2C328D3CEAC
78E8C150481107D7A5ED99E7E420FD24
7C4C8FA64B8A1D83AD171A841E4BB084
853017D8231ACF6AA912FB4A146FFD46
8672B3D11AF66F45FD1BAF0575F17C09
8A5815D8213A0A35CFFD38F2916B5A3C
8F47377F880CEF626C30BCD3A68BFED0
9728D9DAA55BF2AD69DC9D89DBC9969B
9FC67F7B83438067EC64202FBAF4BDA43D0A077B76AEF1FFE2D31D4684EDE9AB
A16DAD1248433BBAD204AB4705AFC47A
A24582E2A9162F32D09349953FAC52B1
AEB690D932153C82881365AA2003AF53
B98BBC9B1158A6879DA82357C2326644
C01A91A26DD90363F0AB90D5163A3C5F
CEC26D8629C5F223A120677A5C7FBD8D477F9A1B963F19D3F1195A7F94BC194B
CEFA6225208E4FD18E326C860398B0AC
D47DC7AF8814422DD36801C158707359
E3B56B7BF01B029A6D929EFFA387F40B
E4103ECE1E3A2D9BC23954C0B4E2FF96
E656E1E46E3AD644F9701378490880E2
F450E6C90E9A3A907690FB66F08C8B49
f450e6c90e9a3a907690fb66f08c8b49
http://www.kuipernet.co.kr/about
http://www.kuipernet.co.kr/support/downloads?tab=2
211.233.13.62
211.236.42.52
211.49.171.243
221.138.17.152
2A161B4B7EDCEFA8AFB06074B9D5B109
2B78A7F0CD2EFB69BDACFF9B9C59F9CC
2F9353046222A49317C9DB3BE4CD1E12
380E87B6F8B2CD2349A6794F16EDADDE
39B32E5FCEC968631B6BADEAF9BD517C
3A6B48DE605AC9E58FFD83D87DB650EB
3B13B419FA2E3FE7E93CF64CDD615A38
45A88F2748B19690C4BF4F6E76F26389
4AE49BC0DDFFCF1AB5FA33FAAE966E98
4ae49bc0ddffcf1ab5fa33faae966e98
58F87D07A46CCC284BC5D62B32FCBC27
59B9FE0E284ABC7F5D1017BABF861DB1
690F9A8BD0CAE60AA75CB2C328D3CEAC
78E8C150481107D7A5ED99E7E420FD24
7C4C8FA64B8A1D83AD171A841E4BB084
853017D8231ACF6AA912FB4A146FFD46
8672B3D11AF66F45FD1BAF0575F17C09
8A5815D8213A0A35CFFD38F2916B5A3C
8F47377F880CEF626C30BCD3A68BFED0
9728D9DAA55BF2AD69DC9D89DBC9969B
9FC67F7B83438067EC64202FBAF4BDA43D0A077B76AEF1FFE2D31D4684EDE9AB
A16DAD1248433BBAD204AB4705AFC47A
A24582E2A9162F32D09349953FAC52B1
AEB690D932153C82881365AA2003AF53
B98BBC9B1158A6879DA82357C2326644
C01A91A26DD90363F0AB90D5163A3C5F
CEC26D8629C5F223A120677A5C7FBD8D477F9A1B963F19D3F1195A7F94BC194B
CEFA6225208E4FD18E326C860398B0AC
D47DC7AF8814422DD36801C158707359
E3B56B7BF01B029A6D929EFFA387F40B
E4103ECE1E3A2D9BC23954C0B4E2FF96
E656E1E46E3AD644F9701378490880E2
F450E6C90E9A3A907690FB66F08C8B49
f450e6c90e9a3a907690fb66f08c8b49
http://www.kuipernet.co.kr/about
http://www.kuipernet.co.kr/support/downloads?tab=2