Threat Actor targeted attack against Finance and Investment industry
Contents
Threat Actor targeted attack against Finance and Investment industry
개요
코로나 바이러스(COVID-19)로 인해 전세계가 혼란해진 틈을 타 다양한 산업 분야에서 악성코드를 이용한 사이버 해킹 활동이 지속적으로 발생하고 있다.
그 중에서도 최근 금융 및 투자 산업을 주제로 한 특정 악성코드 형태가 지속적으로 확인되고 있으며, 이는 해당 산업 종사자들을 대상으로 공격을 진행 중인 것으로 판단된다. [그림 1]과 같이 해당 해킹 활동은 다양한 국가에 위치한 금융 및 투자 산업 관련 기업들을 대상으로 공격이 이루어졌으며 붉은색이 짙은 국가의 경우, 공격 발생 빈도가 높은 것을 확인할 수 있다.
[그림 1: 금융 및 투자 산업을 대상으로 한 해킹 활동]
본 보고서에서는 최소 1년이 넘는 기간 동안 금융 및 투자 산업 관련 기업들을 대상으로 한 해킹 활동에 사용된 문서형 악성코드와 그 해킹 활동의 특징에 대해 다루고 있다.
공격에 활용된 워드(Word) 문서 흐름 및 분석
NSHC ThreatRecon Team에서 최초 확인한 워드(Word) 악성코드는 2020년 8월 ‘Nord’ 라는 사용자에 의해 마지막으로 작성되었다. 파일 이름에서 스웨덴에 위치한 특정 투자 회사의 비밀유지협약(Non-Disclosure Agreement, NDA)과 관련된 문서로 위장하고 있으며 [그림 …
개요
코로나 바이러스(COVID-19)로 인해 전세계가 혼란해진 틈을 타 다양한 산업 분야에서 악성코드를 이용한 사이버 해킹 활동이 지속적으로 발생하고 있다.
그 중에서도 최근 금융 및 투자 산업을 주제로 한 특정 악성코드 형태가 지속적으로 확인되고 있으며, 이는 해당 산업 종사자들을 대상으로 공격을 진행 중인 것으로 판단된다. [그림 1]과 같이 해당 해킹 활동은 다양한 국가에 위치한 금융 및 투자 산업 관련 기업들을 대상으로 공격이 이루어졌으며 붉은색이 짙은 국가의 경우, 공격 발생 빈도가 높은 것을 확인할 수 있다.
[그림 1: 금융 및 투자 산업을 대상으로 한 해킹 활동]
본 보고서에서는 최소 1년이 넘는 기간 동안 금융 및 투자 산업 관련 기업들을 대상으로 한 해킹 활동에 사용된 문서형 악성코드와 그 해킹 활동의 특징에 대해 다루고 있다.
공격에 활용된 워드(Word) 문서 흐름 및 분석
NSHC ThreatRecon Team에서 최초 확인한 워드(Word) 악성코드는 2020년 8월 ‘Nord’ 라는 사용자에 의해 마지막으로 작성되었다. 파일 이름에서 스웨덴에 위치한 특정 투자 회사의 비밀유지협약(Non-Disclosure Agreement, NDA)과 관련된 문서로 위장하고 있으며 [그림 …
IoC
104.168.128.0
BE17FDBE8D7E674EC397CD457DDA1B78824ED6597CDEF665D1ADBF31EAF58D66
BE17FDBE8D7E674EC397CD457DDA1B78824ED6597CDEF665D1ADBF31EAF58D66